KNX · RFID · Контроль доступа · 9 мин чтения

KNX контроль доступа: RFID-считыватели, контроллеры дверей и расписания

Нативные KNX RFID-считыватели карт от MDT и Gira, логика контроллера двери, многодверная зональная архитектура, временные расписания доступа и аудит — все подключено от распределительного щита KNX.

KNX-нативные RFID-считыватели — MDT и Gira

KNX RFID-считыватели карт — это устройства с питанием от шины, монтируемые заподлицо в стандартную стенную коробку 55 мм. При предъявлении карты они отправляют KNX-телеграммы непосредственно по шине — для базовой логики открытия двери не требуется отдельное оборудование контроллера доступа.

MDT SCN-RFID55

MDT Technologies GmbH — Германия

  • • Форм-фактор: квадратный встраиваемый 55 мм (совместим с рамками Berker/Gira)
  • • Стандарты карт: MIFARE Classic, MIFARE DESFire, LEGIC, HID iCLASS
  • • Светодиодная индикация кольца: зеленое мигание = доступ разрешен, красное = запрещен
  • • Выходы: двоичный (карта присутствует/отсутствует) или строка UID карты через KNX
  • • До 200 UID карт, хранящихся локально в конфигурации ETS
  • • Также доступна версия шлюза на DIN-рейку (SCN-RFID-DIN)
  • • Питание от шины: шина KNX 29В (отдельный блок питания не требуется)

Gira Card Reader TS (Touch Switch)

Gira Giersiepen GmbH — Германия

  • • Интегрируется в серии рамок Gira System 55 / E2 / Esprit
  • • Стандарт карт: MIFARE (13,56 МГц ISO/IEC 14443A)
  • • Объединяет емкостную сенсорную кнопку и RFID-считыватель в одном устройстве
  • • UID карт управляются через приложение ETS (до 100 UID)
  • • Выход KNX: бинарная телеграмма для каждого сохраненного UID (каждая карта → своя GA)
  • • Светодиодные индикаторы состояния: красный/зеленый/желтый, программируемые
  • • Идеально для премиальных жилых проектов в дизайнерском языке Gira

Оба считывателя полностью настраиваются в ETS — для базовой работы не требуется внешнее ПО. UID карт вводятся в виде шестнадцатеричных строк на странице параметров ETS, каждая привязывается к групповому адресу KNX. При предъявлении соответствующей карты считыватель отправляет бинарную телеграмму ON на этот групповой адрес, который затем связывается с реле привода двери или зоной сигнализации.

Как работает KNX RFID доступ — поток телеграмм

Цепочка событий доступа от касания карты до открытия двери включает телеграммы KNX через три типа устройств: RFID-считыватель, логику/привод и реле дверного замка.

1. Касание карты

Card presented to RFID reader. Reader checks UID against stored list. Matching UID: sends ON telegram to linked group address (e.g. GA 7/1/5 for card A1B2C3). Unknown card: sends telegram to "access denied" GA for alarm or logging.

2. Маршрутизация группового адреса KNX

Шина KNX маршрутизирует телеграмму всем подписчикам GA 7/1/5. Это может включать: реле привода дверного замка, вход снятия с охраны, привод сцены освещения, обновление визуализации.

3. Реле дверного замка

Бинарный выход KNX (MDT AKK-04UP, Gira 209900) с настроенным таймером автоотключения (5 секунд) активирует выход реле → дверной замок открывается. Через 5 секунд реле отпускает → дверь снова запирается.

4. Одновременные действия

Та же телеграмма GA 7/1/5 может также снять с охраны зону Ajax (через интеграцию KNX-Ajax), переключить освещение коридора на сцену «Добро пожаловать» и отправить запись в монитор группы KNX.

5. Обратная связь

The relay actuator sends a status telegram on its feedback GA → RFID reader LED goes green for 2 seconds, visualization panel shows "Front Door: Open".

DPT для считывателей карт — бинарный vs строка UID

RFID-считыватели KNX используют разные типы данных в зависимости от того, где принимается решение о доступе — на устройстве (двоичный выход) или централизованно (строка UID отправляется в логический движок).

DPTРазмерЗначениеСценарий использования
DPT 1.0011 бит0 = нет карты / 1 = карта принятаДвоичный выход для каждого сохраненного UID — простой триггер открытия двери. Каждая карта получает свой GA. Логика настраивается в ETS/считывателе.
DPT 4.001 (ASCII)8 бит на символCard UID as ASCII string, e.g. "A1B2C3D4"Считыватель отправляет строку UID в логический движок (IP-роутер, HA, Weinzierl BAOS). Решение о доступе принимается централизованно.
DPT 16.001 (строка)14 байтДо 14 символов ASCIIПолная строка UID карты для 7-байтовых UID MIFARE. Используется с Weinzierl KNX IO 581 BAOS для централизованного принятия решения о доступе.
DPT 1.001 (отказ)1 бит1 = предъявлена неизвестная картаОтдельный GA для отклоненных карт — запускает тревогу, запись CCTV или уведомление.

Для большинства жилых и небольших коммерческих установок достаточно двоичного выхода DPT 1.001 — UID хранятся в считывателе через ETS, и решение о доступе принимается локально. Централизованное управление UID (строковый DPT) используется для крупных установок с множеством дверей и пользователей, управляемых из базы данных.

Многодверная система — таблица зон и центральная логика

Для зданий с несколькими контролируемыми дверями (офисные этажи, общие зоны квартир, парковка) центральный логический движок KNX управляет правилами доступа на основе зон. Маршрутизатор KNX IP (Weinzierl KNX IP Router 751, MDT IP Router SCN-IP100.02) выступает в качестве логического хаба в сочетании с логическими функциями ETS.

Пример таблицы зон — офисное здание, 3 двери

ДверьGA считывателя (вход)GA реле (выход)Авторизованные картыВременное ограничение
Главный вход7/0/17/1/1Все сотрудники + руководствоПн–Пт 07:00–20:00
Серверная7/0/27/1/2Только IT-персонал (3 карты)24/7
Этаж руководства7/0/37/1/3Руководство + директорПн–Пт 08:00–19:00

Каждая дверь имеет свой групповой адрес считывателя RFID (вход) и групповой адрес выхода реле. Приложение ETS связывает их с блоками логики временных функций. Считыватели на разных дверях могут использовать один и тот же UID карты — одна и та же карта работает на всех авторизованных дверях — или иметь полностью отдельные списки карт для каждой двери.

Временные расписания — рабочее время и блокировка на выходные

Временные функции KNX (доступны в ETS как блоки логических функций или через расписания таймеров Weinzierl BAOS/Gira X1) обеспечивают автоматическое управление доступом в зависимости от времени суток и дня недели.

Рабочее время открытия

Реле главной входной двери удерживается ОТКРЫТЫМ (непрерывный телеграмм ON) с 08:00 до 18:00, Пн–Пт. Любой может войти без карты в этот период. В нерабочее время: требуется карта.

Блокировка на выходные

Суббота/Воскресенье: все двери требуют карточного доступа в любое время. Расписание отправляет телеграмму LOCKED в 00:00 субботы, режим только по карте повторно активируется.

Праздничное расписание

ETS или Gira X1 список особых дней: государственные праздники обрабатываются как выходные (только карточный доступ). Список обновляется ежегодно при перезагрузке ETS или через веб-интерфейс Gira X1.

Ночная блокировка

20:00–06:00: даже при действительном карточном доступе требуется ввод PIN-кода (если считыватель поддерживает двойную аутентификацию PIN+карта, например, MDT SCN-RFID55 с клавиатурой).

Пример логики — UID карты + доступ по времени

Следующий пример логического блока показывает, как логический движок KNX (логическая функция ETS или BAOS-скриптинг Weinzierl) реализует доступ с ограничением по времени для конкретного UID карты.

Логика доступа KNX — UID карты + время + импульс открытия двери

// ETS Logic Function Block — pseudocode representation
// (implemented as AND logic with time comparator in ETS)

INPUT:
  card_uid_signal   = GA 7/0/1  (binary, DPT 1.001)
                      -- triggered by MDT SCN-RFID55 for card A1B2C3

  time_condition    = GA 8/0/1  (binary, from KNX time schedule)
                      -- ON between 08:00–18:00 Mon–Fri
                      -- OFF outside working hours

LOGIC:
  IF card_uid_signal == TRUE          // card A1B2C3 presented
  AND time_condition == TRUE          // within working hours
  THEN:
    SEND GA 7/1/1 = TRUE             // door strike relay ON
    DELAY 5000 ms
    SEND GA 7/1/1 = FALSE            // door strike relay OFF (relock)
    SEND GA 9/0/1 = TRUE             // access log telegram

  ELSE IF card_uid_signal == TRUE     // card presented but outside hours
  AND time_condition == FALSE
  THEN:
    SEND GA 9/0/2 = TRUE             // access denied log telegram
    SEND GA 7/2/1 = TRUE             // LED: red flash (denied)

// Note: ETS logic blocks implement this as:
// AND gate → card GA + time GA → output → auto-off timer → relay GA

В ETS эта логика реализуется с помощью блока Logic Function из магазина приложений ETS (Thinka, Gira или производительский). Элемент И принимает телеграмму карты и выход расписания, результат управляет групповым адресом реле. Таймер автоматически обрабатывает длительность импульса 5 секунд.

Журнал аудита — монитор группы KNX в InfluxDB

Трафик монитора группы KNX может быть захвачен и сохранен для целей аудита безопасности. Raspberry Pi с Calimero (Java библиотека KNX) или knxd + Python захватывает все телеграммы на шине KNX и записывает события доступа в InfluxDB.

Python — монитор группы KNX в журнал доступа InfluxDB

import asyncio
from xknx import XKNX
from xknx.io import ConnectionConfig, ConnectionType
from influxdb_client import InfluxDBClient, WriteOptions

ACCESS_GAS = {
    "7/0/1": "Main Entrance",
    "7/0/2": "Server Room",
    "7/0/3": "Management Floor",
    "9/0/2": "ACCESS DENIED",
}

influx = InfluxDBClient(
    url="http://localhost:8086",
    token="your_token",
    org="panelcraft"
)
write_api = influx.write_api(write_options=WriteOptions(batch_size=1))

async def telegram_received(telegram):
    ga = str(telegram.destination_address)
    if ga in ACCESS_GAS:
        door_name = ACCESS_GAS[ga]
        point = {
            "measurement": "access_events",
            "tags": {"door": door_name, "ga": ga},
            "fields": {"value": int(telegram.payload.value)},
        }
        write_api.write(bucket="access_log", record=point)
        print(f"{door_name}: access event at {telegram.date_time}")

async def main():
    xknx = XKNX(connection_config=ConnectionConfig(
        connection_type=ConnectionType.TUNNELING,
        gateway_ip="192.168.1.10",
    ))
    xknx.telegram_queue.register_telegram_received_cb(telegram_received)
    await xknx.start()
    await asyncio.sleep(float("inf"))

asyncio.run(main())

Это создает постоянный журнал доступа в InfluxDB, доступный для запросов через Grafana. Панель мониторинга, показывающая события доступа к двери по дням, по картам и по времени суток, обеспечивает как контроль безопасности, так и оперативную информацию (например, обнаружение попыток доступа в нерабочее время). Политика хранения может быть установлена на 365 дней для соответствия требованиям.

Сравнение — KNX RFID vs 2N видеодомофон vs Nuki умный замок

КритерийKNX нативный RFID2N видеодомофонNuki умный замок
Стоимость за дверь€150–250€350–900€250–350 + мост
Уровень безопасностиВысокий — зашифрованный MIFARE DESFireВысокий — камера + RFID + опция распознавания лицСредний — Bluetooth, без камеры
Журнал аудитаМонитор группы KNZ → внешний регистраторВстроенный журнал 2N Access CommanderЖурнал приложения Nuki + HA InfluxDB
Управление посетителямиНет — только держатели картПолный — видеозвонок, распознавание лицОграниченный — гостевые коды через приложение
Интеграция с KNXНативная — ETS, без шлюзаЧерез модуль KNX или мост REST APIЧерез мост Home Assistant
Автономная устойчивостьПолная — сервер не требуетсяПолная — локальный SIP, без облакаПолная — локальный Bridge API
Лучше всего подходит дляВнутренние двери, лифтовые холлы, офисыВход в здание, ворота, вестибюль отеляДверь квартиры, аренда, модернизация

Монтаж панели — питание дверного замка и магнитного замка

Все источники питания дверных замков и релейные выходы должны быть подключены от распределительного щита. В этом панели PanelCraft отличаются от собранных на месте решений — все выходы дверного оборудования предварительно подключены, промаркированы и протестированы в панели перед поставкой.

Блок питания 24В DC для дверных замков

Выделенный блок питания 24В DC на DIN-рейку (Meanwell DR-30-24 или аналог), минимум 3А на блок. Отдельный блок питания на группу дверных зон для изоляции последствий неисправности. Предохранитель на каждый выход (2А медленный на замок).

Модуль выхода KNX для реле двери

MDT AKK-04UP или Gira 209900 — KNX бинарный исполнительный механизм с релейными контактами 16А и настраиваемым таймером автоотключения. Автоотключение программируется в ETS на 5 секунд для импульса открытия дверного замка. Отдельный канал на каждую дверь.

Подавление обратной ЭДС для магнитных замков

Катушки магнитных замков генерируют высоковольтные импульсы при отпускании реле. Установите диод 1N4007 в обратном смещении на клеммах магнитного замка (катод к +24В, анод к GND). Без подавления срок службы релейных контактов снижается на 80%. Некоторые релейные исполнительные механизмы имеют встроенное подавление — проверьте даташит.

Монтаж блокировки с пожарной сигнализацией

Магнитные замки (разблокировка при отключении питания) должны быть подключены через выход реле пожарной сигнализации — при активации тревоги панель пожарной сигнализации отключает питание шины магнитных замков. Используйте отдельное сетевое реле (катушка 24В, нормально замкнутые контакты) в цепи пожарной сигнализации, последовательно с положительной линией питания магнитных замков. Замки с фиксацией (отпирание при подаче питания) не требуют блокировки с пожарной сигнализацией.

Вход датчика открытия двери

Герконовый или магнитный контакт двери, подключенный к KNX бинарному входу (MDT SCN-UP4.01 или аналог). Обеспечивает обратную связь о состоянии двери в KNX — позволяет реализовать логику: реле активировано, но датчик двери показывает закрыто через 10 секунд → сигнал неисправности.

Расположение клемм в панели — одна дверная зона

Panel DIN rail — Door Zone 1 (Main Entrance)

[24V PSU] ──── F1 (2A) ──── [KNX relay OUT 1] ──── X1:1 (strike +)
                                  ↑ NO contact      X1:2 (strike –, GND)
[KNX IP Router]
[MDT AKK-04UP]                   D1 (1N4007)       ← across X1:1/X1:2

[KNX binary IN] ─────────────── X2:1 (door sensor A)
                                  X2:2 (door sensor B)

[RFID reader KNX bus] ────────── KNX TP bus terminals

Terminal labels:
X1 = Door strike / maglock power output (PROTECTED)
X2 = Door sensor reed switch input
X3 = KNX TP bus to RFID reader in wall box

Интеграция системы контроля доступа в вашу панель KNX

Мы предварительно подключаем выходы контроллера двери, шину считывателя RFID и релейные контакты видеодомофона в сертифицированных CE панелях, готовых к подключению на объекте.

Запросить расчёт →
Loading...
Back to top