Modbus TCP
Il est possible de raccorder à l'interface Modbus TCP (LAN) d'autres appareils qui analysent les données du KOSTAL Smart Energy Meter.
Mode « Maître »
En mode Modbus TCP > Maître, le KOSTAL Smart Energy Meter écrit des informations dans les registres d’un ou plusieurs appareils connectés configurés comme esclaves. Il peut s’agir par exemple de commandes d’API ou de systèmes de gestion d’énergie externes disposant de connexions Modbus conformes aux normes en vigueur. Il n’est pas obligatoire que ce soit exclusivement du matériel spécialement conçu à cet effet. Des services Web peuvent ainsi également recevoir des données via ce mode. Ils doivent cependant être spécialement configurés pour la réception de ces zones de registre.
Aussi bien les registres de valeurs de puissance que les registres de valeurs énergétiques internes peuvent être écrits. Par ailleurs, il est possible de décider si seules les valeurs totales des trois phases ou bien les valeurs individuelles doivent être transmises. Les zones de registre correspondantes peuvent être activées et désactivées dans l’onglet Configuration Modbus avancée > Configuration des registres.
Les registres KSEM/RM PnP et SunSpec ne sont pas transmis via le Modbus TCP Maître. Vous trouverez des informations sur les registres correspondants dans la documentation KOSTAL Smart Energy Meter– Description de l’interface Modbus dans l’espace de téléchargement du KOSTAL Smart Energy Meter.
En mode Maître, le KOSTAL Smart Energy Meter envoie et écrit des informations dans les registres des esclaves configurés. Celles-ci sont ajoutées en entrant l'adresse IP de l'esclave.
Paramètres | Explication |
|---|---|
Adresse d’esclave | Définit l'adresse d'un esclave TCP. Celle-ci peut être spécifiée sous la forme d’une adresse IP ou d’une URL. |
Port | Définit le port TCP sur lequel l'esclave attend la communication Modbus. |
x | Supprime la ligne |
Ajouter | Ajoute une ligne |
Jusqu’à 10 esclaves TCP peuvent être configurés.
Mode « Esclave »
En mode Esclave, le KOSTAL Smart Energy Meter fournit ses données de mesure (registre Modbus) via l’interface LAN (TCP/IP). Ce réglage sert à éviter que le KSEM puisse être lu par des tiers.
Le Modbus Esclave est accessible par défaut sous le numéro de port 502. Les connexions chiffrées doivent être établies via le numéro de port 802.
Certains registres Modbus inscriptibles permettent la commande externe d’une borne de recharge pour VE pilotée par le KOSTAL Smart Energy Meter. Pour ce faire, veillez à ce que la connexion de Modbus TCP via le port 502 soit commutée sur Modbus TCP avec chiffrement TLS sur le port 802. Cela vaut dans ce cas pour l’ensemble des connexions.
Paramètres | Explication |
|---|---|
Active TCP esclave | Activé Désactivé |
Active le chiffrement (TLS) | Activé Désactivé |
Certificats
Maniement des certificats TLS auto-signés
L’établissement d’une connexion Modbus TCP chiffrée nécessite un certificat TLS et la clé privée correspondante. Dans le cas le plus simple, il est possible de générer ce type de paire de clés à l’aide du programme openssl. Il s’agit alors d’un certificat « auto-signé ». Les versions TLS inférieures à la version 1.2 ne sont pas prises en charge.
INFO
Consultation de données sensibles
Les certificats TLS inconnus doivent toujours être soigneusement vérifiés afin d'éviter tout accès non autorisé de tiers aux données de mesure de l'appareil.
Une connexion TLS sécurisée est automatiquement établie pour les terminaux distants qui utilisent des certificats connus ou déjà acceptés.
L’appareil possède un certain nombre de certificats et d’autorités de certification (CA) de confiance. Si un établissement de connexion est initié vers un terminal distant qui dispose d’un certificat auto-signé, celui-ci est reconnu par l'appareil et doit être accepté activement par l'utilisateur lui-même. Tous les accès en lecture et en écriture sont refusés jusqu’à cette validation finale.
Le tableau déroulant Certificats, qui se trouve directement sous la configuration Modbus TCP, offre un aperçu des certificats ajoutés et inconnus. Les certificats y sont décrits comme suit :
État : Accepté
- L’état affiche une coche verte. L'appareil fait confiance à ce certificat. Le certificat peut être supprimé de l’appareil via Supprimer.
- Les terminaux distants qui utilisent ce certificat sont dignes de confiance et une connexion TLS sécurisée peut être établie avec eux.
- En cliquant sur Supprimer, le certificat est supprimé de la liste des certificats de confiance. Ce certificat n'est désormais plus fiable et les connexions ouvertes utilisant ce certificat sont immédiatement interrompues.
État : Non accepté
- L’état indique une croix rouge. Un bouton Accepter se cache derrière. L’appareil ne fait pas confiance à ce certificat.
- Afin d'établir une connexion TLS sécurisée avec des terminaux distants qui utilisent ce certificat, il faut d'abord faire activement confiance à ce certificat.
- En cliquant sur Accepter, le certificat est ajouté aux certificats de confiance et est désormais considéré comme accepté. Une connexion TLS sécurisée peut maintenant être établie par des terminaux distants utilisant ce certificat.