Modbus TCP
Στη διεπαφή Modbus TCP (LAN) είναι δυνατή η σύνδεση άλλων συσκευών, οι οποίες αξιολογούν τα δεδομένα του KOSTAL Smart Energy Meter.
Τρόπος λειτουργίας "Master"
Στον τρόπο λειτουργίας Modbus TCP > Master το KOSTAL Smart Energy Meter γράφει στο μητρώο μίας ή περισσότερων συνδεδεμένων συσκευών, που λειτουργούν ως Modbus-Slave. Αυτά μπορεί να είναι, για παράδειγμα, συστήματα ελέγχου PLC ή εξωτερικά συστήματα διαχείρισης ενέργειας, τα οποία διαθέτουν τυποποιημένες συνδέσεις Modbus. Δεν χρειάζεται να είναι υλικό αποκλειστικά κατάλληλο ειδικά για αυτό τον σκοπό. Για παράδειγμα, οι υπηρεσίες Web μπορούν επίσης να λαμβάνουν δεδομένα μέσω αυτής της λειτουργίας. Ωστόσο, αυτές πρέπει να είναι διαμορφωμένες ειδικά για τη λήψη αυτών των περιοχών μητρώου.
Μπορούν να εγγραφούν τόσο τα μητρώα ισχύος όσο και τα μητρώα τιμών ενέργειας της συσκευής. Μπορείτε επίσης να αποφασίσετε εάν θέλετε να μεταφέρονται μόνο οι συνολικές τιμές και των τριών φάσεων ή οι εκάστοτε μεμονωμένες τιμές. Οι σχετικές περιοχές μητρώου μπορούν να ενεργοποιηθούν και να απενεργοποιηθούν στην καρτέλα Διαμόρφωση Modbus για προχωρημένους > Διαμόρφωση μητρώου.
Τα μητρώα KSEM/RM PnP και τα μητρώα SunSpec δεν μεταδίδονται μέσω του Modbus TCP Master. Πληροφορίες για τα σχετικά μητρώα θα βρείτε στην τεκμηρίωση KOSTAL Smart Energy Meter – Interface Description Modbus στη σελίδα λήψης αρχείων για το KOSTAL Smart Energy Meter.
Στον τρόπο λειτουργίας Master, το KOSTAL Smart Energy Meter αποστέλλει και εγγράφει πληροφορίες στα μητρώα της διαμορφωμένης συσκευής slave. Αυτές προστίθενται μέσω της εισαγωγής της διεύθυνσης IP Slave.
Παράμετρος | Επεξήγηση |
|---|---|
Διεύθυνση slave | Ορίζει τη διεύθυνση ενός TCP-Slave. Μπορεί να καταχωριστεί σε μορφή μιας διεύθυνσης IP ή μιας διεύθυνσης URL. |
Θύρα | Ορίζει τη θύρα TCP, στην οποία αναμένει η συσκευή slave την επικοινωνία Modbus. |
x | Διαγράφει τη γραμμή |
Προσθήκη | Προσθέτει μία γραμμή |
Μπορούν να διαμορφωθούν έως 10 TCP-Slave.
Τρόπος λειτουργίας "Slave"
Στον τρόπο λειτουργίας Slave το KOSTAL Smart Energy Meter διαθέτει τα δεδομένα των μετρήσεών του (μητρώο Modbus) μέσω της διεπαφής LAN (TCP/IP). Αυτή η ρύθμιση χρησιμεύει στη δυνατότητα ανάγνωσης του KSEM από τρίτους.
Το Modbus Slave είναι προσβάσιμο από προεπιλογή στον αριθμό θύρας 502. Οι κρυπτογραφημένες συνδέσεις πρέπει να πραγματοποιούνται μέσω του αριθμού θύρας 802.
Ορισμένα εγγράψιμα μητρώα Modbus επιτρέπουν τον εξωτερικό έλεγχο ενός Wallbox που ελέγχεται από το KOSTAL Smart Energy Meter. Λάβετε υπόψη ότι η σύνδεση πρέπει να αλλάξει από Modbus TCP μέσω της θύρας 502 σε Modbus TCP με κρυπτογράφηση TLS στη θύρα 802. Αυτό ισχύει σε αυτή την περίπτωση για όλες τις συνδέσεις.
Παράμετρος | Επεξήγηση |
|---|---|
Ενεργοποίηση TCP-Slave | Ενεργοποιημένη Απενεργοποιημένη |
Ενεργοποίηση κρυπτογράφησης (TLS) | Ενεργοποιημένη Απενεργοποιημένη |
Πιστοποιητικά
Διαχείριση αυτο-υπογεγραμμένων πιστοποιητικών TLS
Για τη δημιουργία μιας κρυπτογραφημένης σύνδεσης Modbus TCP απαιτείται ένα πιστοποιητικό TLS και το αντίστοιχο ιδιωτικό κλειδί. Στην απλούστερη περίπτωση, ένα τέτοιο ζεύγος κλειδιών μπορεί να δημιουργηθεί με το πρόγραμμα openssl. Αυτό είναι το λεγόμενο αυτο-υπογεγραμμένο πιστοποιητικό. Δεν υποστηρίζονται εκδόσεις TLS πριν την έκδοση 1.2.
ΠΛΗΡΟΦΟΡΙΑ
Υφαρπαγή ευαίσθητων δεδομένων
Τα άγνωστα πιστοποιητικά TLS θα πρέπει πάντα να ελέγχονται προσεκτικά για να αποτρέπεται η μη εξουσιοδοτημένη πρόσβαση τρίτων σε δεδομένα μετρήσεων της συσκευής.
Για σταθμούς προορισμού που χρησιμοποιούν γνωστά ή ήδη αποδεκτά πιστοποιητικά, δημιουργείται αυτόματα μια ασφαλής σύνδεση TLS.
Η συσκευή διαθέτει μια σειρά αξιόπιστων πιστοποιητικών και αρχών έκδοσης πιστοποιητικών (CA). Στην πρώτη σύνδεση με ένα απομακρυσμένο τερματικό που διαθέτει αυτο-υπογεγραμμένο πιστοποιητικό, αυτό αναγνωρίζεται από τη συσκευή και πρέπει να γίνει ενεργά αποδεκτό από τον χρήστη. Μέχρι την επιβεβαίωση αυτή, απορρίπτεται κάθε πρόσβαση ανάγνωσης και εγγραφής στα μητρώα Modbus.
Μια επισκόπηση με τα πιστοποιητικά που προστέθηκαν ή είναι άγνωστα παρέχεται στον αναπτυσσόμενο πίνακα Πιστοποιητικά, ο οποίος βρίσκεται ακριβώς κάτω από τη διαμόρφωση Modbus TCP. Τα πιστοποιητικά περιγράφονται εκεί ως εξής:
Κατάσταση: Αποδεκτό
- Η κατάσταση εμφανίζει ένα πράσινο τικ. Αυτό το πιστοποιητικό είναι αξιόπιστο στη συσκευή. Το πιστοποιητικό μπορεί να αφαιρεθεί από τις συσκευές με την επιλογή Διαγραφή.
- Τα απομακρυσμένα τερματικά που χρησιμοποιούν αυτό το πιστοποιητικό είναι αξιόπιστα και μπορεί να δημιουργηθεί ασφαλής σύνδεση TLS με αυτά.
- Με κλικ στην επιλογή Διαγραφή διαγράφεται το πιστοποιητικό από τον κατάλογο των αξιόπιστων πιστοποιητικών. Αυτό το πιστοποιητικό δεν είναι πλέον αξιόπιστο και οι ανοικτές συνδέσεις που χρησιμοποιούν αυτό το πιστοποιητικό τερματίζονται αμέσως.
Κατάσταση: Μη αποδεκτό
- Η κατάσταση εμφανίζει έναν κόκκινο σταυρό. Πίσω από αυτόν υπάρχει ένα κουμπί Αποδοχή. Αυτό το πιστοποιητικό δεν είναι αξιόπιστο.
- Για να δημιουργηθεί μια ασφαλής σύνδεση TLS σε απομακρυσμένους σταθμούς που χρησιμοποιούν αυτό το πιστοποιητικό, το πιστοποιητικό αυτό πρέπει πρώτα να είναι ενεργά αξιόπιστο.
- Με κλικ στο κουμπί Αποδοχή , το πιστοποιητικό προστίθεται στα αξιόπιστα πιστοποιητικά και θεωρείται πλέον αποδεκτό. Τώρα μπορεί να δημιουργηθεί μια ασφαλής σύνδεση TLS σε απομακρυσμένους σταθμούς που χρησιμοποιούν αυτό το πιστοποιητικό.