Modbus TCP
An die Modbus TCP-(LAN-)Schnittstelle können andere Geräte angeschlossen werden, welche die Daten des KOSTAL Smart Energy Meters auswerten.
Modus „Master“
In der Betriebsart Modbus TCP > Master schreibt der KOSTAL Smart Energy Meter in die Register eines oder mehrerer verbundener Geräte, die als Modbus-Slaves agieren. Dies können beispielsweise SPS-Steuerungen oder externe Energiemanagementsysteme sein, welche über normgerechte Modbus-Verbindungen verfügen. Dabei muss es sich nicht ausschließlich um speziell dafür geeignete Hardware handeln. So können z.B. auch Web-Dienste über diesen Modus Daten erhalten. Diese müssen jedoch speziell für den Empfang dieser Registerbereiche konfiguriert sein.
Es können sowohl die geräteinternen Leistungs- und Energiewert-Register geschrieben werden. Zusätzlich kann entschieden werden, ob nur die Summenwerte aller drei Phasen oder die jeweiligen Einzelwerte übertragen werden sollen. Die entsprechenden Registerbereiche können in der Karte Erweiterte Modbus-Konfiguration > Registerkonfiguration ein und ausgeschaltet werden.
Die KSEM/RM-PnP-Register und die SunSpec-Register werden über den Modbus TCP-Master nicht übertragen. Informationen zu den entsprechenden Registern finden Sie in der Dokumentation KOSTAL Smart Energy Meter – Interface Description Modbus im Downloadbereich zum KOSTAL Smart Energy Meter.
Im Modus Master sendet und schreibt der KOSTAL Smart Energy Meter Informationen in die Register der konfigurierten Slaves. Diese werden über die Eingabe der Slave-IP-Adresse hinzufügt.
Parameter | Erklärung |
|---|---|
Slave-Adresse | Legt die Adresse eines TCP-Slaves fest. Diese kann in Form einer IP-Adresse oder einer URL angegeben werden. |
Port | Legt den TCP-Port fest, auf dem der Slave die Modbus-Kommunikation erwartet. |
x | Löscht die Zeile |
Hinzufügen | Fügt eine Zeile hinzu |
Es können bis zu 10 TCP-Slaves konfiguriert werden.
Modus „Slave“
Im Modus Slave stellt der KOSTAL Smart Energy Meter seine Messdaten (Modbus Register) über die LAN-Schnittstelle (TCP/IP) bereit. Diese Einstellung dient dazu, dass der KSEM von Dritten ausgelesen werden kann.
Der Modbus Slave ist standardmäßig unter Port-Nummer 502 erreichbar. Verschlüsselte Verbindungen müssen über die Port-Nummer 802 erfolgen.
Einige beschreibbare Modbus Register ermöglichen die externe Steuerung einer durch den KOSTAL Smart Energy Meter gesteuerten Wallbox. Hierzu beachten Sie bitte das die Verbindung von Modbus TCP über Port 502 auf Modbus TCP mit TLS Verschlüsselung auf Port 802 umgestellt werden muss. Dies gilt in dem Fall für sämtliche Verbindungen.
Parameter | Erklärung |
|---|---|
Aktiviere TCP-Slave | Aktiviert Deaktiviert |
Aktiviere Verschlüsselung (TLS) | Aktiviert Deaktiviert |
Zertifikate
Umgang mit selbstsignierten TLS-Zertifikaten
Für den Aufbau einer verschlüsselten Mobus TCP-Verbindung, wird ein TLS-Zertifikat und der zugehörige private Schlüssel benötigt. Im einfachsten Fall kann ein solches Schlüsselpaar mit dem Programm openssl erzeugt werden. Es handelt sich dabei dann um ein sogenanntes selbstsigniertes Zertifikat. TLS-Versionen unter Version 1.2 werden nicht unterstützt.
INFO
Abgriff von sensiblen Daten
Unbekannte TLS-Zertifikate sollten immer sorgfältig überprüft werden, um unbefugten Zugriff Dritter auf Messdaten des Geräts zu verhindern.
Bei Gegenstellen, welche bekannte oder bereits akzeptierte Zertifikate verwenden, wird automatisch eine sichere TLS-Verbindung aufgebaut.
Das Gerät verfügt über eine Reihe von vertrauenswürdigen Zertifikaten und Zertifizierungsstellen (CA). Wird erstmals eine Verbindung zu einer Gegenstelle initiiert, die über ein selbstsigniertes Zertifikat verfügt, wird dieses vom Gerät erkannt und muss vom Benutzer aktiv akzeptiert werden. Bis zu dieser Bestätigung werden alle Lese- und Schreibzugriffe auf Modbus-Register verweigert.
Einen Überblick über hinzugefügte und unbekannte Zertifikate bietet die aufklappbare Tabelle Zertifikate, welche sich direkt unterhalb der Modbus TCP-Konfiguration befindet. Zertifikate werden dort wie folgt beschrieben:
Status: Akzeptiert
- Der Status zeigt einen grünen Haken an. Diesem Zertifikat wird vom Gerät vertraut. Das Zertifikat kann über Löschen vom Geräte entfernt werden.
- Gegenstellen, welche dieses Zertifikat verwenden, wird vertraut und es kann eine sichere TLS-Verbindung zu diesen aufgebaut werden.
- Durch einen Klick auf Löschen wird das Zertifikat aus der Liste der vertrauten Zertifikate gelöscht. Diesem Zertifikat wird nun nicht mehr vertraut und offene Verbindungen, welche dieses Zertifikat verwenden, werden sofort beendet.
Status: Nicht Akzeptiert
- Der Status zeigt ein rotes Kreuz an. Dahinter befindet sich ein Button Akzeptieren. Diesem Zertifikat wird nicht vertraut.
- Um zu Gegenstellen, welche dieses Zertifikat verwenden, eine sichere TLS-Verbindung aufzubauen, muss diesem Zertifikat zuerst aktiv vertraut werden.
- Durch einen Klick auf Akzeptieren wird das Zertifikat den vertrauten Zertifikaten hinzugefügt und gilt nun als akzeptiert. Eine sichere TLS-Verbindung von Gegenstellen, welche dieses Zertifikat verwenden, kann nun aufgebaut werden.