Modbus TCP

All’interfaccia (LAN) TCP Modbus possono essere collegati altri dispositivi che valutano i dati del KOSTAL Smart Energy Meter.

Modalità “Master”

Nella modalità operativa Modbus TCP > Master, il KOSTAL Smart Energy Meter scrive nel registro di uno o più dispositivi collegati che fungono da Modbus-Slave. Possono essere, ad esempio, controllori PLC o sistemi esterni di gestione dell’energia che dispongono di connessioni Modbus standardizzate. Non deve necessariamente trattarsi di hardware specificamente adatti a questo scopo. Anche i servizi web, ad esempio, possono ricevere dati attraverso questa modalità, ma devono essere configurati appositamente per la ricezione di queste zone di registro.

È possibile compilare entrambi i registri, quello della potenza e quello dei valori di energia, interni al dispositivo. Si può anche decidere se trasferire solo i valori totali di tutte e tre le fasi o i singoli valori individuali. Le relative zone di registro possono essere attivate e disattivate nella scheda Configurazione Modbus avanzata > Configurazione registro.

I registri KSEM/RM PnP e i registri SunSpec non vengono trasmessi attraverso il Modbus TCP Master. Informazioni sui vari registri si trovano nella documentazione KOSTAL Smart Energy Meter – Interface Description Modbus nell’area download del KOSTAL Smart Energy Meter.

Nella modalità Master, il KOSTAL Smart Energy Meter invia e scrive informazioni nel registro degli Slave configurati. Si aggiungono inserendo l’indirizzo IP dello slave.

Parametro	Spiegazione
Indirizzo slave	Definisce l’indirizzo di un TCP-Slave. Si può immettere un indirizzo IP o un URL.
Porta	Definisce la porta TCP su cui lo Slave si aspetta la comunicazione Modbus.
x	Elimina la riga
Aggiungi	Aggiunge una riga

Si possono configurare fino a 10 TCP-Slave.

Modalità “Slave”

Nella modalità Slave, il KOSTAL Smart Energy Meter fornisce i suoi dati di misura (registro Modbus) tramite l’interfaccia LAN (TCP/IP). Questa impostazione serve a garantire che il KSEM possa essere letto da terzi.

Lo slave Modbus è preconfigurato alla porta numero 502. Le connessioni cifrate devono passare per la porta numero 802.

Alcuni registri Modbus compilabili consentono il controllo esterno di una wallbox controllata tramite il KOSTAL Smart Energy Meter. Si noti che la connessione deve essere cambiata da Modbus TCP tramite la porta 502 a Modbus TCP con crittografia TLS sulla porta 802. In questo caso, ciò vale per tutte le connessioni.

Parametro	Spiegazione
Attiva TCP-Slave	Attivata La funzionalità Slave Modbus sull’interfaccia Ethernet (LAN) è attivata. I dati possono essere richiesti tramite l’interfaccia del KOSTAL Smart Energy Meter solo dopo che l’interfaccia è stata attivata e le impostazioni salvate. Lo slave Modbus è preconfigurato alla porta numero 502. Disattivata L’interfaccia Modbus è disattivata.
Attiva la cifratura (TLS)	Attivata Attiva la crittografia mediante TLS per le connessioni degli slave Modbus. Quando la crittografia è attivata, lo slave Modbus può essere raggiunto solo tramite la porta numero 802. Disattivata La crittografia è disattivata.

Parametro

Spiegazione

Attiva TCP-Slave

Attivata
La funzionalità Slave Modbus sull’interfaccia Ethernet (LAN) è attivata. I dati possono essere richiesti tramite l’interfaccia del KOSTAL Smart Energy Meter solo dopo che l’interfaccia è stata attivata e le impostazioni salvate.
Lo slave Modbus è preconfigurato alla porta numero 502.

Disattivata
L’interfaccia Modbus è disattivata.

Attiva la cifratura (TLS)

Attivata
Attiva la crittografia mediante TLS per le connessioni degli slave Modbus.
Quando la crittografia è attivata, lo slave Modbus può essere raggiunto solo tramite la porta numero 802.

Disattivata
La crittografia è disattivata.

Certificati

Gestione dei certificati TLS autofirmati

Per stabilire una connessione crittografata Mobus TCP sono necessari un certificato TLS e la relativa chiave privata. Il modo più semplice di generare tali credenziali può essere con il programma openssl. Si tratta del cosiddetto certificato autofirmato. Le versioni di TLS precedenti alla versione 1.2 non sono supportate.

INFO

Acquisizione di dati sensibili

I certificati TLS sconosciuti devono essere sempre controllati con attenzione per evitare l’accesso non autorizzato di terzi ai dati di misurazione del dispositivo.

Per i dispositivi remoti che utilizzano certificati noti o già accettati, viene automaticamente stabilita una connessione TLS sicura.

Il dispositivo dispone di una serie di certificati e autorità di certificazione (CA) affidabili. Se viene avviata per la prima volta una connessione a una stazione remota che dispone di un certificato autofirmato, questo viene riconosciuto dal dispositivo e deve essere accettato attivamente dall’utente. Fino a questa conferma, l’accesso in lettura e scrittura ai registri Modbus è negato.

Una panoramica dei certificati aggiunti e sconosciuti è fornita dalla tabella a tendina Certificati posta direttamente sotto la configurazione TCP Modbus. In tale tabella, i certificati sono descritti come segue:

Stato: Accettato

Lo stato mostra un segno di spunta verde. Questo certificato è attendibile per il dispositivo. Il certificato può essere rimosso con il pulsante Elimina.
I dispositivi remoti che utilizzano questo certificato sono attendibili ed è possibile stabilire una connessione TLS sicura con essi.
Fare clic su Elimina per eliminare il certificato dall’elenco dei certificati attendibili. Questo certificato non è più attendibile e le connessioni aperte che lo utilizzano vengono immediatamente interrotte.

Stato: Non accettato

Lo stato mostra una croce rossa. Dietro si trova il pulsante Accetta. Questo certificato non è attendibile.
Per stabilire una connessione TLS sicura con i dispositivi remoti che utilizzano questo certificato, è necessario che questo certificato sia prima attivamente attendibile.
Facendo clic su Accetta, il certificato viene aggiunto ai certificati attendibili e viene considerato accettato. A questo punto è possibile stabilire una connessione TLS sicura dai dispositivi remoti che utilizzano questo certificato.