KNX · RFID · Kontrola dostępu · 9 min czytania

Kontrola dostępu KNX: Czytniki RFID, kontrolery drzwi i harmonogramy czasowe

Natywne czytniki kart RFID KNX od MDT i Gira, logika kontrolera drzwi, architektura wielostrefowa, harmonogramy dostępu oparte na czasie i rejestrowanie zdarzeń – wszystko okablowane z rozdzielnicy KNX.

Natywne czytniki RFID KNX – MDT i Gira

Czytniki kart RFID KNX są urządzeniami zasilanymi z magistrali, montowanymi flush w standardowej puszce ściennej 55 mm. Po przyłożeniu karty wysyłają telegramy KNX bezpośrednio na magistralę – do podstawowej logiki otwierania drzwi nie jest wymagany osobny kontroler dostępu.

MDT SCN-RFID55

MDT Technologies GmbH — Niemcy

  • • Współczynnik kształtu: kwadratowy montaż flush 55 mm (kompatybilny z ramkami Berker/Gira)
  • • Standardy kart: MIFARE Classic, MIFARE DESFire, LEGIC, HID iCLASS
  • • Wskazanie pierścienia LED: zielony błysk = dostęp przyznany, czerwony = odmowa
  • • Wyjścia: binarne (karta obecna/nieobecna) lub ciąg UID karty przez KNX
  • • Do 200 UID kart przechowywanych lokalnie w konfiguracji ETS
  • • Dostępna również wersja z bramką na szynę DIN (SCN-RFID-DIN)
  • • Zasilanie z magistrali: 29V KNX (nie wymaga osobnego zasilacza)

Gira Czytnik kart TS (Touch Switch)

Gira Giersiepen GmbH — Niemcy

  • • Wbudowany w serie ramek Gira System 55 / E2 / Esprit
  • • Standard kart: MIFARE (13,56 MHz ISO/IEC 14443A)
  • • Łączy pojemnościowy przycisk dotykowy i czytnik RFID w jednym urządzeniu
  • • UID kart zarządzane przez aplikację ETS (do 100 UID)
  • • Wyjście KNX: telegram binarny na zapisany UID (każda karta → własna GA)
  • • Wskaźniki LED: programowalne czerwony/zielony/żółty
  • • Idealny do ekskluzywnych projektów mieszkaniowych w języku projektowym Gira

Oba czytniki są konfigurowane w całości w ETS – do podstawowej pracy nie jest wymagane żadne zewnętrzne oprogramowanie. UID kart są wprowadzane jako ciągi szesnastkowe na stronie parametrów ETS, każdy powiązany z adresem grupowym KNX. Po przyłożeniu pasującej karty czytnik wysyła binarny telegram WŁĄCZ na ten adres grupowy, który jest następnie łączony z przekaźnikiem siłownika drzwi lub strefą alarmową.

Jak działa dostęp KNX RFID – przepływ telegramów

Łańcuch zdarzeń dostępu od przyłożenia karty do otwarcia drzwi obejmuje telegramy KNX pomiędzy trzema typami urządzeń: czytnikiem RFID, logiką/siłownikiem oraz przekaźnikiem rygla drzwiowego.

1. Przyłożenie karty

Card presented to RFID reader. Reader checks UID against stored list. Matching UID: sends ON telegram to linked group address (e.g. GA 7/1/5 for card A1B2C3). Unknown card: sends telegram to "access denied" GA for alarm or logging.

2. Routing adresów grupowych KNX

Magistrala KNX kieruje telegram do wszystkich abonentów GA 7/1/5. Może to obejmować: siłownik przekaźnika zamka drzwi, wejście rozbrajania alarmu, siłownik sceny oświetleniowej, aktualizację wizualizacji.

3. Przekaźnik zamka drzwi

Wyjście binarne KNX (MDT AKK-04UP, Gira 209900) ze skonfigurowanym czasem automatycznego wyłączenia (5 sekund) aktywuje wyjście przekaźnika → zamek drzwi otwiera się. Po 5 sekundach przekaźnik zwalnia → drzwi ponownie się blokują.

4. Równoczesne działania

Ten sam telegram GA 7/1/5 może również rozbroić strefę alarmową Ajax (poprzez integrację KNX-Ajax), przełączyć oświetlenie korytarza na scenę Powitanie i wysłać wpis dziennika do monitora grupy KNX.

5. Sprzężenie zwrotne

The relay actuator sends a status telegram on its feedback GA → RFID reader LED goes green for 2 seconds, visualization panel shows "Front Door: Open".

DPT dla czytników kart — binarny vs. ciąg UID

Czytniki RFID KNX używają różnych typów danych w zależności od tego, gdzie podejmowana jest decyzja o dostępie – na urządzeniu (wyjście binarne) lub centralnie (ciąg UID wysyłany do silnika logiki).

DPTRozmiarWartośćPrzypadek użycia
DPT 1.0011 bit0 = brak karty / 1 = karta zaakceptowanaWyjście binarne na zapisany UID – prosty impuls otwarcia drzwi. Każda karta ma własny GA. Logika w ETS/czytniku.
DPT 4.001 (ASCII)8 bitów na znakCard UID as ASCII string, e.g. "A1B2C3D4"Czytnik wysyła surowy ciąg UID do silnika logiki (router IP, HA, Weinzierl BAOS). Decyzja o dostępie podejmowana centralnie.
DPT 16.001 (string)14 bajtówDo 14 znaków ASCIIPełny ciąg UID karty dla 7-bajtowych UID MIFARE. Używany z Weinzierl KNX IO 581 BAOS do centralnej decyzji o dostępie.
DPT 1.001 (odmowa)1 bit1 = przedstawiono nieznaną kartęOddzielne GA dla odrzuconych kart – wyzwala alarm, nagrywanie CCTV lub powiadomienie.

W przypadku większości instalacji mieszkaniowych i małych komercyjnych wystarczające jest wyjście binarne DPT 1.001 – UID są przechowywane w czytniku za pomocą ETS, a decyzja o dostępie podejmowana lokalnie. Centralne zarządzanie UID (string DPT) jest stosowane w dużych instalacjach z wieloma drzwiami i użytkownikami zarządzanymi z bazy danych.

System wielodrzwiowy – tabela stref i logika centralna

W budynkach z wieloma kontrolowanymi drzwiami (piętra biurowe, części wspólne mieszkań, parkingi) centralny silnik logiki KNX zarządza regułami dostępu opartymi na strefach. Router IP KNX (Weinzierl KNX IP Router 751, MDT IP Router SCN-IP100.02) działa jako centrum logiczne w połączeniu z funkcjami logicznymi ETS.

Przykładowa tabela stref – budynek biurowy, 3 drzwi

DrzwiGA czytnika (wejście)GA przekaźnika (wyjście)Autoryzowane kartyOgraniczenie czasowe
Główne wejście7/0/17/1/1Cały personel + kierownictwoPon–Pt 07:00–20:00
Serwerownia7/0/27/1/2Tylko personel IT (3 karty)24/7
Piętro kierownictwa7/0/37/1/3Kierownictwo + dyrektorPn–Pt 08:00–19:00

Każde drzwi mają własny adres grupowy czytnika RFID (wejście) i adres grupowy wyjścia przekaźnika. Aplikacja ETS łączy je z blokami logicznymi funkcji czasowych. Czytniki przy różnych drzwiach mogą współdzielić UID karty – ta sama karta działa przy wszystkich autoryzowanych drzwiach – lub mieć całkowicie oddzielne listy kart dla każdego drzwi.

Harmonogramy czasowe – godziny pracy i blokada weekendowa

Funkcje czasowe KNX (dostępne w ETS jako bloki funkcji logicznych lub przez harmonogramy czasowe Weinzierl BAOS/Gira X1) umożliwiają automatyczną kontrolę dostępu w zależności od pory dnia i dnia tygodnia.

Godziny otwarcia w dni powszednie

Przekaźnik drzwi głównego wejścia utrzymywany w stanie OTWARTY (ciągły telegram ZAŁ) w godzinach 08:00–18:00, pn–pt. Każdy może wejść bez karty w tym oknie. Poza godzinami: karta wymagana.

Blokada weekendowa

Sobota/Niedziela: wszystkie drzwi wymagają dostępu kartą przez cały czas. Harmonogram wysyła telegram LOCKED o 00:00 w sobotę, tryb odblokowania tylko kartą jest ponownie włączany.

Harmonogram świąt

Lista dni specjalnych ETS lub Gira X1: święta publiczne traktowane jak weekendy (tylko dostęp kartą). Lista aktualizowana corocznie przez ponowne wgranie ETS lub przez interfejs webowy Gira X1.

Blokada nocna

20:00–06:00: nawet ważny dostęp kartą wymaga podania kodu PIN (jeśli czytnik obsługuje podwójne uwierzytelnianie PIN+karta, np. wersja z klawiaturą MDT SCN-RFID55).

Przykład logiki — UID karty + dostęp czasowy

Poniższy przykład bloku logicznego pokazuje, jak silnik logiki KNX (funkcja logiki ETS lub skryptowanie Weinzierl BAOS) implementuje czasowo ograniczony dostęp dla konkretnego UID karty.

Logika dostępu KNX — UID karty + czas + impuls otwarcia drzwi

// ETS Logic Function Block — pseudocode representation
// (implemented as AND logic with time comparator in ETS)

INPUT:
  card_uid_signal   = GA 7/0/1  (binary, DPT 1.001)
                      -- triggered by MDT SCN-RFID55 for card A1B2C3

  time_condition    = GA 8/0/1  (binary, from KNX time schedule)
                      -- ON between 08:00–18:00 Mon–Fri
                      -- OFF outside working hours

LOGIC:
  IF card_uid_signal == TRUE          // card A1B2C3 presented
  AND time_condition == TRUE          // within working hours
  THEN:
    SEND GA 7/1/1 = TRUE             // door strike relay ON
    DELAY 5000 ms
    SEND GA 7/1/1 = FALSE            // door strike relay OFF (relock)
    SEND GA 9/0/1 = TRUE             // access log telegram

  ELSE IF card_uid_signal == TRUE     // card presented but outside hours
  AND time_condition == FALSE
  THEN:
    SEND GA 9/0/2 = TRUE             // access denied log telegram
    SEND GA 7/2/1 = TRUE             // LED: red flash (denied)

// Note: ETS logic blocks implement this as:
// AND gate → card GA + time GA → output → auto-off timer → relay GA

W ETS logika ta jest implementowana za pomocą bloku funkcji logicznej ze sklepu ETS App Store (Thinka, Gira lub producenta). Bramka AND odbiera telegram karty i wyjście harmonogramu czasowego, a wynik steruje adresem grupowym przekaźnika. Blok funkcji timera automatycznie obsługuje 5-sekundowy czas impulsu.

Rejestrowanie audytu – monitor grup KNX do InfluxDB

Ruch monitora grup KNX może być przechwytywany i przechowywany do celów audytu bezpieczeństwa. Raspberry Pi z Calimero (biblioteka KNX w Javie) lub knxd + Python przechwytuje wszystkie telegramy na magistrali KNX i zapisuje zdarzenia dostępu do InfluxDB.

Python – monitor grup KNX do dziennika dostępu InfluxDB

import asyncio
from xknx import XKNX
from xknx.io import ConnectionConfig, ConnectionType
from influxdb_client import InfluxDBClient, WriteOptions

ACCESS_GAS = {
    "7/0/1": "Main Entrance",
    "7/0/2": "Server Room",
    "7/0/3": "Management Floor",
    "9/0/2": "ACCESS DENIED",
}

influx = InfluxDBClient(
    url="http://localhost:8086",
    token="your_token",
    org="panelcraft"
)
write_api = influx.write_api(write_options=WriteOptions(batch_size=1))

async def telegram_received(telegram):
    ga = str(telegram.destination_address)
    if ga in ACCESS_GAS:
        door_name = ACCESS_GAS[ga]
        point = {
            "measurement": "access_events",
            "tags": {"door": door_name, "ga": ga},
            "fields": {"value": int(telegram.payload.value)},
        }
        write_api.write(bucket="access_log", record=point)
        print(f"{door_name}: access event at {telegram.date_time}")

async def main():
    xknx = XKNX(connection_config=ConnectionConfig(
        connection_type=ConnectionType.TUNNELING,
        gateway_ip="192.168.1.10",
    ))
    xknx.telegram_queue.register_telegram_received_cb(telegram_received)
    await xknx.start()
    await asyncio.sleep(float("inf"))

asyncio.run(main())

Tworzy to stały dziennik dostępu w InfluxDB, który można odpytywać za pomocą Grafany. Pulpit nawigacyjny pokazujący zdarzenia dostępu do drzwi na dzień, na kartę i na porę dnia zapewnia zarówno nadzór bezpieczeństwa, jak i wgląd operacyjny (np. wykrywanie prób dostępu po godzinach). Zasady przechowywania można ustawić na 365 dni w celu zgodności.

Porównanie – KNX RFID vs. wideodomofon 2N vs. inteligentny zamek Nuki

KryteriumNatywny RFID KNXWideodomofon 2NInteligentny zamek Nuki
Koszt na drzwi€150–250€350–900250–350 € + mostek
Poziom bezpieczeństwaWysoki – szyfrowany MIFARE DESFireWysoki – kamera + RFID + opcja FRŚredni – Bluetooth, brak kamery
Dziennik audytuMonitor grup KNX → rejestrator zewnętrznyWbudowany dziennik 2N Access CommanderDziennik aplikacji Nuki + HA InfluxDB
Zarządzanie gośćmiBrak — tylko posiadacze kartPełne — rozmowa wideo, rozpoznawanie twarzyOgraniczone — kody gościnne przez aplikację
Integracja KNXNatywna — ETS, bez bramyPrzez moduł KNX lub mostek REST APIPrzez mostek Home Assistant
Odporność offlinePełna — nie wymaga serweraPełna — lokalne SIP, bez chmuryPełna — lokalne API mostka
Najlepsze dlaDrzwi wewnętrzne, hole windowe, biuraWejście do budynku, brama, hol hotelowyDrzwi mieszkania, wynajem, modernizacja

Okablowanie szafy – zasilanie elektrozaczepu i zamka magnetycznego

Wszystkie zasilacze i wyjścia przekaźnikowe dla sprzętu do blokowania drzwi muszą być podłączone z szafy rozdzielczej. To odróżnia panele PanelCraft od rozwiązań montowanych na miejscu – wszystkie wyjścia dla okuć drzwiowych są wstępnie okablowane, oznaczone i przetestowane w szafie przed dostawą.

Zasilacz 24V DC do elektrozaczepów

Dedykowany zasilacz 24V DC na szynę DIN (Meanwell DR-30-24 lub podobny), minimum 3A na zasilacz. Osobny zasilacz na grupę stref drzwiowych w celu izolacji skutków awarii. Zabezpieczony bezpiecznikiem na wyjściu (2A zwłoczny na elektrozaczep).

Moduł wyjściowy KNX do przekaźnika drzwiowego

MDT AKK-04UP lub Gira 209900 — aktuator wyjściowy binarny KNX ze stykami przekaźnikowymi 16A i konfigurowalnym timerem automatycznego wyłączania. Auto-off zaprogramowany w ETS na 5 sekund dla impulsu otwarcia zamka drzwi. Osobny kanał na drzwi.

Tłumienie przepięć indukcyjnych dla zamków magnetycznych

Cewki zamków magnetycznych generują wysokie skoki napięcia przy zwolnieniu przekaźnika. Zainstaluj diodę 1N4007 w kierunku zaporowym na zaciskach maglocka (katoda do +24V, anoda do GND). Bez tłumienia żywotność styków przekaźnika spada o 80%. Niektóre aktuatory przekaźnikowe mają wbudowane tłumienie – sprawdź kartę katalogową.

Okablowanie blokady przeciwpożarowej

Zamki magnetyczne (fail-safe) muszą być podłączone przez wyjście przekaźnika systemu sygnalizacji pożaru – centrala pożarowa odcina zasilanie magistrali maglocków w przypadku alarmu. Użyj osobnego przekaźnika sieciowego (cewka 24V, styki NC) w obwodzie sygnalizacji pożaru, szeregowo z linią dodatnią zasilacza maglocków. Elektryczne zamki rygli (fail-secure) nie wymagają blokady przeciwpożarowej.

Wejście czujnika otwarcia drzwi

Kontaktron lub magnetyczny kontakt drzwiowy podłączony do binarnego wejścia KNX (MDT SCN-UP4.01 lub odpowiednik). Dostarcza informację zwrotną o stanie otwarcia drzwi do KNX – umożliwia logikę: przekaźnik aktywowany, ale czujnik drzwiowy pokazuje zamknięte po 10 s → alarm awarii.

Rozmieszczenie zacisków panelu — jedna strefa drzwiowa

Panel DIN rail — Door Zone 1 (Main Entrance)

[24V PSU] ──── F1 (2A) ──── [KNX relay OUT 1] ──── X1:1 (strike +)
                                  ↑ NO contact      X1:2 (strike –, GND)
[KNX IP Router]
[MDT AKK-04UP]                   D1 (1N4007)       ← across X1:1/X1:2

[KNX binary IN] ─────────────── X2:1 (door sensor A)
                                  X2:2 (door sensor B)

[RFID reader KNX bus] ────────── KNX TP bus terminals

Terminal labels:
X1 = Door strike / maglock power output (PROTECTED)
X2 = Door sensor reed switch input
X3 = KNX TP bus to RFID reader in wall box

Integracja kontroli dostępu w szafie KNX

Wstępnie okablowujemy wyjścia sterownika drzwi, magistralę czytnika RFID oraz styki przekaźnika wideodomofonu w certyfikowanych szafach CE, gotowych do podłączenia na miejscu.

Poproś o wycenę →
Loading...
Back to top