KNX контроль доступа: RFID-считыватели, контроллеры дверей и расписания
Нативные KNX RFID-считыватели карт от MDT и Gira, логика контроллера двери, многодверная зональная архитектура, временные расписания доступа и аудит — все подключено от распределительного щита KNX.
KNX-нативные RFID-считыватели — MDT и Gira
KNX RFID-считыватели карт — это устройства с питанием от шины, монтируемые заподлицо в стандартную стенную коробку 55 мм. При предъявлении карты они отправляют KNX-телеграммы непосредственно по шине — для базовой логики открытия двери не требуется отдельное оборудование контроллера доступа.
MDT SCN-RFID55
MDT Technologies GmbH — Германия
- • Форм-фактор: квадратный встраиваемый 55 мм (совместим с рамками Berker/Gira)
- • Стандарты карт: MIFARE Classic, MIFARE DESFire, LEGIC, HID iCLASS
- • Светодиодная индикация кольца: зеленое мигание = доступ разрешен, красное = запрещен
- • Выходы: двоичный (карта присутствует/отсутствует) или строка UID карты через KNX
- • До 200 UID карт, хранящихся локально в конфигурации ETS
- • Также доступна версия шлюза на DIN-рейку (SCN-RFID-DIN)
- • Питание от шины: шина KNX 29В (отдельный блок питания не требуется)
Gira Card Reader TS (Touch Switch)
Gira Giersiepen GmbH — Германия
- • Интегрируется в серии рамок Gira System 55 / E2 / Esprit
- • Стандарт карт: MIFARE (13,56 МГц ISO/IEC 14443A)
- • Объединяет емкостную сенсорную кнопку и RFID-считыватель в одном устройстве
- • UID карт управляются через приложение ETS (до 100 UID)
- • Выход KNX: бинарная телеграмма для каждого сохраненного UID (каждая карта → своя GA)
- • Светодиодные индикаторы состояния: красный/зеленый/желтый, программируемые
- • Идеально для премиальных жилых проектов в дизайнерском языке Gira
Оба считывателя полностью настраиваются в ETS — для базовой работы не требуется внешнее ПО. UID карт вводятся в виде шестнадцатеричных строк на странице параметров ETS, каждая привязывается к групповому адресу KNX. При предъявлении соответствующей карты считыватель отправляет бинарную телеграмму ON на этот групповой адрес, который затем связывается с реле привода двери или зоной сигнализации.
Как работает KNX RFID доступ — поток телеграмм
Цепочка событий доступа от касания карты до открытия двери включает телеграммы KNX через три типа устройств: RFID-считыватель, логику/привод и реле дверного замка.
Card presented to RFID reader. Reader checks UID against stored list. Matching UID: sends ON telegram to linked group address (e.g. GA 7/1/5 for card A1B2C3). Unknown card: sends telegram to "access denied" GA for alarm or logging.
Шина KNX маршрутизирует телеграмму всем подписчикам GA 7/1/5. Это может включать: реле привода дверного замка, вход снятия с охраны, привод сцены освещения, обновление визуализации.
Бинарный выход KNX (MDT AKK-04UP, Gira 209900) с настроенным таймером автоотключения (5 секунд) активирует выход реле → дверной замок открывается. Через 5 секунд реле отпускает → дверь снова запирается.
Та же телеграмма GA 7/1/5 может также снять с охраны зону Ajax (через интеграцию KNX-Ajax), переключить освещение коридора на сцену «Добро пожаловать» и отправить запись в монитор группы KNX.
The relay actuator sends a status telegram on its feedback GA → RFID reader LED goes green for 2 seconds, visualization panel shows "Front Door: Open".
DPT для считывателей карт — бинарный vs строка UID
RFID-считыватели KNX используют разные типы данных в зависимости от того, где принимается решение о доступе — на устройстве (двоичный выход) или централизованно (строка UID отправляется в логический движок).
| DPT | Размер | Значение | Сценарий использования |
|---|---|---|---|
| DPT 1.001 | 1 бит | 0 = нет карты / 1 = карта принята | Двоичный выход для каждого сохраненного UID — простой триггер открытия двери. Каждая карта получает свой GA. Логика настраивается в ETS/считывателе. |
| DPT 4.001 (ASCII) | 8 бит на символ | Card UID as ASCII string, e.g. "A1B2C3D4" | Считыватель отправляет строку UID в логический движок (IP-роутер, HA, Weinzierl BAOS). Решение о доступе принимается централизованно. |
| DPT 16.001 (строка) | 14 байт | До 14 символов ASCII | Полная строка UID карты для 7-байтовых UID MIFARE. Используется с Weinzierl KNX IO 581 BAOS для централизованного принятия решения о доступе. |
| DPT 1.001 (отказ) | 1 бит | 1 = предъявлена неизвестная карта | Отдельный GA для отклоненных карт — запускает тревогу, запись CCTV или уведомление. |
Для большинства жилых и небольших коммерческих установок достаточно двоичного выхода DPT 1.001 — UID хранятся в считывателе через ETS, и решение о доступе принимается локально. Централизованное управление UID (строковый DPT) используется для крупных установок с множеством дверей и пользователей, управляемых из базы данных.
Многодверная система — таблица зон и центральная логика
Для зданий с несколькими контролируемыми дверями (офисные этажи, общие зоны квартир, парковка) центральный логический движок KNX управляет правилами доступа на основе зон. Маршрутизатор KNX IP (Weinzierl KNX IP Router 751, MDT IP Router SCN-IP100.02) выступает в качестве логического хаба в сочетании с логическими функциями ETS.
Пример таблицы зон — офисное здание, 3 двери
| Дверь | GA считывателя (вход) | GA реле (выход) | Авторизованные карты | Временное ограничение |
|---|---|---|---|---|
| Главный вход | 7/0/1 | 7/1/1 | Все сотрудники + руководство | Пн–Пт 07:00–20:00 |
| Серверная | 7/0/2 | 7/1/2 | Только IT-персонал (3 карты) | 24/7 |
| Этаж руководства | 7/0/3 | 7/1/3 | Руководство + директор | Пн–Пт 08:00–19:00 |
Каждая дверь имеет свой групповой адрес считывателя RFID (вход) и групповой адрес выхода реле. Приложение ETS связывает их с блоками логики временных функций. Считыватели на разных дверях могут использовать один и тот же UID карты — одна и та же карта работает на всех авторизованных дверях — или иметь полностью отдельные списки карт для каждой двери.
Временные расписания — рабочее время и блокировка на выходные
Временные функции KNX (доступны в ETS как блоки логических функций или через расписания таймеров Weinzierl BAOS/Gira X1) обеспечивают автоматическое управление доступом в зависимости от времени суток и дня недели.
Рабочее время открытия
Реле главной входной двери удерживается ОТКРЫТЫМ (непрерывный телеграмм ON) с 08:00 до 18:00, Пн–Пт. Любой может войти без карты в этот период. В нерабочее время: требуется карта.
Блокировка на выходные
Суббота/Воскресенье: все двери требуют карточного доступа в любое время. Расписание отправляет телеграмму LOCKED в 00:00 субботы, режим только по карте повторно активируется.
Праздничное расписание
ETS или Gira X1 список особых дней: государственные праздники обрабатываются как выходные (только карточный доступ). Список обновляется ежегодно при перезагрузке ETS или через веб-интерфейс Gira X1.
Ночная блокировка
20:00–06:00: даже при действительном карточном доступе требуется ввод PIN-кода (если считыватель поддерживает двойную аутентификацию PIN+карта, например, MDT SCN-RFID55 с клавиатурой).
Пример логики — UID карты + доступ по времени
Следующий пример логического блока показывает, как логический движок KNX (логическая функция ETS или BAOS-скриптинг Weinzierl) реализует доступ с ограничением по времени для конкретного UID карты.
Логика доступа KNX — UID карты + время + импульс открытия двери
// ETS Logic Function Block — pseudocode representation
// (implemented as AND logic with time comparator in ETS)
INPUT:
card_uid_signal = GA 7/0/1 (binary, DPT 1.001)
-- triggered by MDT SCN-RFID55 for card A1B2C3
time_condition = GA 8/0/1 (binary, from KNX time schedule)
-- ON between 08:00–18:00 Mon–Fri
-- OFF outside working hours
LOGIC:
IF card_uid_signal == TRUE // card A1B2C3 presented
AND time_condition == TRUE // within working hours
THEN:
SEND GA 7/1/1 = TRUE // door strike relay ON
DELAY 5000 ms
SEND GA 7/1/1 = FALSE // door strike relay OFF (relock)
SEND GA 9/0/1 = TRUE // access log telegram
ELSE IF card_uid_signal == TRUE // card presented but outside hours
AND time_condition == FALSE
THEN:
SEND GA 9/0/2 = TRUE // access denied log telegram
SEND GA 7/2/1 = TRUE // LED: red flash (denied)
// Note: ETS logic blocks implement this as:
// AND gate → card GA + time GA → output → auto-off timer → relay GAВ ETS эта логика реализуется с помощью блока Logic Function из магазина приложений ETS (Thinka, Gira или производительский). Элемент И принимает телеграмму карты и выход расписания, результат управляет групповым адресом реле. Таймер автоматически обрабатывает длительность импульса 5 секунд.
Журнал аудита — монитор группы KNX в InfluxDB
Трафик монитора группы KNX может быть захвачен и сохранен для целей аудита безопасности. Raspberry Pi с Calimero (Java библиотека KNX) или knxd + Python захватывает все телеграммы на шине KNX и записывает события доступа в InfluxDB.
Python — монитор группы KNX в журнал доступа InfluxDB
import asyncio
from xknx import XKNX
from xknx.io import ConnectionConfig, ConnectionType
from influxdb_client import InfluxDBClient, WriteOptions
ACCESS_GAS = {
"7/0/1": "Main Entrance",
"7/0/2": "Server Room",
"7/0/3": "Management Floor",
"9/0/2": "ACCESS DENIED",
}
influx = InfluxDBClient(
url="http://localhost:8086",
token="your_token",
org="panelcraft"
)
write_api = influx.write_api(write_options=WriteOptions(batch_size=1))
async def telegram_received(telegram):
ga = str(telegram.destination_address)
if ga in ACCESS_GAS:
door_name = ACCESS_GAS[ga]
point = {
"measurement": "access_events",
"tags": {"door": door_name, "ga": ga},
"fields": {"value": int(telegram.payload.value)},
}
write_api.write(bucket="access_log", record=point)
print(f"{door_name}: access event at {telegram.date_time}")
async def main():
xknx = XKNX(connection_config=ConnectionConfig(
connection_type=ConnectionType.TUNNELING,
gateway_ip="192.168.1.10",
))
xknx.telegram_queue.register_telegram_received_cb(telegram_received)
await xknx.start()
await asyncio.sleep(float("inf"))
asyncio.run(main())Это создает постоянный журнал доступа в InfluxDB, доступный для запросов через Grafana. Панель мониторинга, показывающая события доступа к двери по дням, по картам и по времени суток, обеспечивает как контроль безопасности, так и оперативную информацию (например, обнаружение попыток доступа в нерабочее время). Политика хранения может быть установлена на 365 дней для соответствия требованиям.
Сравнение — KNX RFID vs 2N видеодомофон vs Nuki умный замок
| Критерий | KNX нативный RFID | 2N видеодомофон | Nuki умный замок |
|---|---|---|---|
| Стоимость за дверь | €150–250 | €350–900 | €250–350 + мост |
| Уровень безопасности | Высокий — зашифрованный MIFARE DESFire | Высокий — камера + RFID + опция распознавания лиц | Средний — Bluetooth, без камеры |
| Журнал аудита | Монитор группы KNZ → внешний регистратор | Встроенный журнал 2N Access Commander | Журнал приложения Nuki + HA InfluxDB |
| Управление посетителями | Нет — только держатели карт | Полный — видеозвонок, распознавание лиц | Ограниченный — гостевые коды через приложение |
| Интеграция с KNX | Нативная — ETS, без шлюза | Через модуль KNX или мост REST API | Через мост Home Assistant |
| Автономная устойчивость | Полная — сервер не требуется | Полная — локальный SIP, без облака | Полная — локальный Bridge API |
| Лучше всего подходит для | Внутренние двери, лифтовые холлы, офисы | Вход в здание, ворота, вестибюль отеля | Дверь квартиры, аренда, модернизация |
Монтаж панели — питание дверного замка и магнитного замка
Все источники питания дверных замков и релейные выходы должны быть подключены от распределительного щита. В этом панели PanelCraft отличаются от собранных на месте решений — все выходы дверного оборудования предварительно подключены, промаркированы и протестированы в панели перед поставкой.
Блок питания 24В DC для дверных замков
Выделенный блок питания 24В DC на DIN-рейку (Meanwell DR-30-24 или аналог), минимум 3А на блок. Отдельный блок питания на группу дверных зон для изоляции последствий неисправности. Предохранитель на каждый выход (2А медленный на замок).
Модуль выхода KNX для реле двери
MDT AKK-04UP или Gira 209900 — KNX бинарный исполнительный механизм с релейными контактами 16А и настраиваемым таймером автоотключения. Автоотключение программируется в ETS на 5 секунд для импульса открытия дверного замка. Отдельный канал на каждую дверь.
Подавление обратной ЭДС для магнитных замков
Катушки магнитных замков генерируют высоковольтные импульсы при отпускании реле. Установите диод 1N4007 в обратном смещении на клеммах магнитного замка (катод к +24В, анод к GND). Без подавления срок службы релейных контактов снижается на 80%. Некоторые релейные исполнительные механизмы имеют встроенное подавление — проверьте даташит.
Монтаж блокировки с пожарной сигнализацией
Магнитные замки (разблокировка при отключении питания) должны быть подключены через выход реле пожарной сигнализации — при активации тревоги панель пожарной сигнализации отключает питание шины магнитных замков. Используйте отдельное сетевое реле (катушка 24В, нормально замкнутые контакты) в цепи пожарной сигнализации, последовательно с положительной линией питания магнитных замков. Замки с фиксацией (отпирание при подаче питания) не требуют блокировки с пожарной сигнализацией.
Вход датчика открытия двери
Герконовый или магнитный контакт двери, подключенный к KNX бинарному входу (MDT SCN-UP4.01 или аналог). Обеспечивает обратную связь о состоянии двери в KNX — позволяет реализовать логику: реле активировано, но датчик двери показывает закрыто через 10 секунд → сигнал неисправности.
Расположение клемм в панели — одна дверная зона
Panel DIN rail — Door Zone 1 (Main Entrance)
[24V PSU] ──── F1 (2A) ──── [KNX relay OUT 1] ──── X1:1 (strike +)
↑ NO contact X1:2 (strike –, GND)
[KNX IP Router]
[MDT AKK-04UP] D1 (1N4007) ← across X1:1/X1:2
[KNX binary IN] ─────────────── X2:1 (door sensor A)
X2:2 (door sensor B)
[RFID reader KNX bus] ────────── KNX TP bus terminals
Terminal labels:
X1 = Door strike / maglock power output (PROTECTED)
X2 = Door sensor reed switch input
X3 = KNX TP bus to RFID reader in wall boxИнтеграция системы контроля доступа в вашу панель KNX
Мы предварительно подключаем выходы контроллера двери, шину считывателя RFID и релейные контакты видеодомофона в сертифицированных CE панелях, готовых к подключению на объекте.
Запросить расчёт →