Beveiligde gebouwfuncties zijn gebaseerd op Data security, wat betekent dat beveiligde 'runtime'telegrammen worden gebruikt.
Runtime telegrams worden uitgewisseld via Groepsobjecten. Elke communicatie via een specifiek groepsadres is per definitie 100 % secure of 100 % niet-versleuteld. Dit betekent dat groepsadressen op het vlak van de beveiliging in twee types kunnen worden ingedeeld:
- groepsadressen met beveiligingsmodus = aan
- groepsadressen met beveiligingsmodus = uit
groepsadressen worden aan communicatieobjecten toegewezen (zie hier voor meer informatie hierover) en op het vlak van de beveiliging kunnen communicatieobjecten in drie verschillende types worden ingedeeld:
- Gewone communicatieobjecten
- Niet-gedefinieerde communicatieobjecten
Veilige communicatieobjecten
Conclusie: beveiligde communicatieobjecten ondersteunen alleen groepsadressen met de beveiligde modus = aan
Over de gekoppelde groepadressen
Zie hier voor meer details.
Dit betekent dat groepsadressen op het vlak van de beveiliging in twee types kunnen worden ingedeeld:
- Groepsadressen met 'Beveiliging' eigenschap ingesteld op 'Aan'
- Groepsadressen met 'Beveiliging' eigenschap ingesteld op 'Uit'
- Groepsadressen met 'Beveiliging' eigenschap ingesteld op 'Automatisch'
Veilige communicatieobjecten
- Kan gelinkt worden met groepsobjecten van apparaten met geactiveerde Secure inbedrijfname
- Ondersteunen beveiligde telegrammen
- Kan niet worden gekoppeld aan Groepsobjecten van plain apparaten
- Zorgt ervoor dat de gelinkte groepsobjecten runtime-telegrammen versleutelen/ontsleutelen
Ondersteunen geen beveiligde telegrammen
- Kan gelinkt worden met groepsobjecten van apparaten met geactiveerde Secure inbedrijfname
- Ondersteunen beveiligde telegrammen
- Kan worden gekoppeld aan Groepsobjecten van plain apparaten
- Niet-gedefinieerde communicatieobjecten
Groepsadressen met Beveiliging = Automatisch
- Kan gelinkt worden met groepsobjecten van apparaten met geactiveerde Secure inbedrijfname
- Kan gelinkt worden met groepsobjecten van apparaten met uitgeschakelde Secure inbedrijfname
- Kan worden gekoppeld aan Groepsobjecten van plain apparaten
- Voor communicatieobjecten van apparaten met geactiveerde veilige inbedrijfstelling: zorgt ervoor dat de gekoppelde communicatieobjecten runtime-telegrammen coderen/decoderen
- Voor communicatieobjecten van apparaten met gedeactiveerde beveiligde inbedrijfstelling: zorg ervoor dat de gekoppelde communicatieobjecten GEEN runtime-telegrammen coderen/decoderen
Conclusie: niet-gedefinieerde communicatieobjecten ondersteunen beide beveiligingsmodustypes van groepsadressen