Modbus TCP

Към Modbus TCP (LAN) интерфейса могат да се свързват други устройства, които анализират данните от KOSTAL Smart Energy Meter.

Режим „Master“

В режим Modbus TCP > Master KOSTAL Smart Energy Meter записва в регистрите на едно или няколко свързани устройства, които действат като Modbus-Slaves. Това могат да бъдат например PLC-контролери или външни системи за управление на енергията, които разполагат със стандартни Modbus-връзки. Не е необходимо това да бъде специално подходящ хардуер. Така например и уеб услугите могат да получават данни чрез този режим. Те обаче трябва да бъдат специално конфигурирани за приемане на тези регистри.

Могат да се записват както вътрешните регистри за мощност и енергийна стойност на устройството. Освен това може да се реши дали да се предават само сумарните стойности на всичките три фази или съответните единични стойности. Съответните регистри могат да се включват и изключват в картата Разширена Modbus конфигурация > Конфигурация на регистрите.

Регистрите KSEM/RM-PnP и SunSpec не се предават чрез Modbus TCP-Master. Информация за съответните регистри можете да намерите в документацията KOSTAL Smart Energy Meter – Interface Description Modbus в зоната за изтегляне на KOSTAL Smart Energy Meter.

В режим Master KOSTAL Smart Energy Meter изпраща и записва информация в регистрите на конфигурираните Slaves. Те се добавят чрез въвеждане на Slave-IP адреса.

Параметри	Обяснение
Слейв адрес	Определя адреса на TCP-Slave. Той може да бъде посочен под формата на IP-адрес или URL.
Порт	Определя TCP порта, на който робът очаква Modbus комуникация.
x	Изтрива реда
Добавяне	Добавя ред

Могат да бъдат конфигурирани до 10 TCP-ведоми устройства.

Режим „Слейв“

В режим „Слейв“ KOSTAL Smart Energy Meter предоставя своите измервателни данни (Modbus регистър) чрез LAN интерфейса (TCP/IP). Тази настройка служи за това, KSEM да може да бъде прочитан от трети лица.

Modbus Slave е достъпен по подразбиране на порт номер 502. Криптираните връзки трябва да се осъществяват през порт номер 802.

Някои записваеми Modbus регистри позволяват външно управление на Wallbox, контролиран от KOSTAL Smart Energy Meter. За целта моля, имайте предвид, че връзката от Modbus TCP през порт 502 трябва да бъде превключена на Modbus TCP с TLS криптиране през порт 802. Това важи за всички връзки.

Параметри	Обяснение
Активиране на TCP-Slave	Активиран Функцията Modbus-Slave на Ethernet интерфейса (LAN) е активирана. Едва след като интерфейсът е активиран и настройките са запазени, данните могат да бъдат извлечени от KOSTAL Smart Energy Meter чрез интерфейса. Modbus-Slave е достъпен по подразбиране под порт номер 502. Деактивиран Modbus интерфейсът е деактивиран.
Активиране на криптиране (TLS)	Активирано Активира криптирането чрез TLS за Modbus-Slave връзки. При активирано криптиране Modbus-Slave е достъпен само през порт номер 802. Деактивирано Криптирането е деактивирано.

Параметри

Обяснение

Активиране на TCP-Slave

Активиран
Функцията Modbus-Slave на Ethernet интерфейса (LAN) е активирана. Едва след като интерфейсът е активиран и настройките са запазени, данните могат да бъдат извлечени от KOSTAL Smart Energy Meter чрез интерфейса.
Modbus-Slave е достъпен по подразбиране под порт номер 502.

Деактивиран
Modbus интерфейсът е деактивиран.

Активиране на криптиране (TLS)

Активирано
Активира криптирането чрез TLS за Modbus-Slave връзки.
При активирано криптиране Modbus-Slave е достъпен само през порт номер 802.

Деактивирано
Криптирането е деактивирано.

Сертификати

Работа с самоподписани TLS сертификати

За изграждането на криптирана Mobus TCP връзка са необходими TLS сертификат и съответният частен ключ. В най-простия случай такава двойка ключове може да бъде създадена с програмата openssl. Тогава става въпрос за т.нар. самоподписан сертификат. TLS версии под версия 1.2 не се поддържат.

ИНФО

Извличане на чувствителни данни

Неизвестните TLS сертификати трябва винаги да се проверяват внимателно, за да се предотврати неоторизиран достъп на трети лица до измервателните данни на устройството.

При контрагенти, които използват известни или вече приети сертификати, автоматично се установява сигурна TLS връзка.

Устройството разполага с редица надеждни сертификати и сертификационни органи (CA). Когато за първи път се инициира връзка с контрагент, който разполага със самоподписан сертификат, той се разпознава от устройството и трябва да бъде активно приет от потребителя. До получаване на това потвърждение всички достъпи за четене и записване на Modbus регистри се отказват.

Преглед на добавените и неизвестните сертификати се предлага в разгъваемата таблица „Сертификати“, която се намира непосредствено под конфигурацията Modbus TCP. Сертификатите са описани там, както следва:

Статус: Приет

Статусът се показва с зелена отметка. Устройството има доверие в този сертификат. Сертификатът може да бъде премахнат от устройството чрез Изтриване.
Устройствата, които използват този сертификат, се считат за надеждни и може да се установи сигурна TLS връзка с тях.
С кликване върху „Изтрий“ сертификатът се изтрива от списъка с доверени сертификати. Този сертификат вече не се счита за доверен и отворените връзки, които използват този сертификат, се прекратяват незабавно.

Статус: Неприет

Статусът се показва с червена кръстче. Зад него се намира бутон „Приемане“. Този сертификат не се приема.
За да се установи сигурна TLS връзка с контрагенти, които използват този сертификат, първо трябва да се довери на този сертификат.
С кликване върху „Приеми“ сертификатът се добавя към доверените сертификати и вече се счита за приет. Сега може да се установи сигурна TLS връзка с контрагенти, които използват този сертификат.