Modbus TCP

K rozhraní Modbus TCP (LAN) lze připojit další zařízení, která vyhodnocují údaje z elektroměru KOSTAL Smart Energy Meter.

Režim „Master“

V provozním režimu Modbus TCP > Master elektroměr KOSTAL Smart Energy Meter zapisuje do registrů jednoho nebo více připojených zařízení, která fungují v režimu Modbus Slave. To mohou být například řídicí jednotky PLC nebo externí systémy energetického managementu, které jsou vybaveny standardizovaným připojením Modbus. Při tom se nemusí nutně jednat o hardware speciálně konstruovaný pro tento účel. V tomto režimu mohou přijímat data např. i webové služby. Ty však musí být speciálně nakonfigurovány pro příjem těchto bloků registrů.

Lze zapisovat jak do interních výkonových registrů zařízení, tak do registrů energetických hodnot. Navíc lze také rozhodnout, zda se mají přenášet pouze souhrnné hodnoty všech tří fází, nebo i příslušné jednotlivé hodnoty. Příslušné bloky registrů lze zapínat a vypínat na kartě Rozšířená konfigurace sítě Modbus > Konfigurace registrů.

Registry KSEM/RM-PnP a SunSpec se prostřednictvím Modbus TCP-Master nepřenášejí. Informace o příslušných registrech naleznete v dokumentaci KOSTAL Smart Energy Meter – Interface Description Modbus v sekci Download (Ke stažení) k elektroměru KOSTAL Smart Energy Meter.

V režimu Master elektroměr KOSTAL Smart Energy Meter odesílá a zapisuje informace do registrů nakonfigurovaných zařízení Slave. Ta se přidávají zadáním IP adresy zařízení Slave.

Parametr	Vysvětlení
Adresa zařízení Slave	Stanovuje adresu zařízení TCP Slave. Tu lze zadat ve formě IP adresy nebo adresy URL.
Port	Stanovuje port TCP, na kterém zařízení Slave očekává komunikaci Modbus.
x	Vymaže řádek.
Přidat	Přidá řádek.

Lze nakonfigurovat až 10 zařízení TCP Slave.

Režim „Slave“

V režimu Slave poskytuje elektroměr KOSTAL Smart Energy Meter naměřená data (registr Modbus) prostřednictvím rozhraní LAN (TCP/IP). Toto nastavení umožňuje načítání údajů z KSEM externími subjekty.

Zařízení Modbus Slave je standardně dostupné na portu číslo 502. Šifrované připojení se musí navazovat přes port číslo 802.

Některé zapisovatelné registry Modbus umožňují externí ovládání wallboxu řízeného elektroměrem KOSTAL Smart Energy Meter. Při tom mějte na zřeteli, že připojení Modbus TCP na portu 502 se musí přepnout na Modbus TCP se šifrováním TLS na portu 802. To v tomto případě platí pro všechna připojení.

Parametr	Vysvětlení
Aktivovat TCP slave	Aktivováno Funkce Modbus Slave na rozhraní Ethernet (LAN) je aktivována. Teprve když je rozhraní aktivované a nastavení jsou uložena, lze jeho prostřednictvím získávat data z elektroměru KOSTAL Smart Energy Meter. Zařízení Modbus Slave je standardně dostupné na portu číslo 502. Deaktivováno Rozhraní Modbus je deaktivováno.
Zapnout šifrování (TLS)	Aktivováno Aktivuje šifrování TLS pro připojení zařízení Modbus Slave. S aktivovaným šifrováním je zařízení Modbus-Slave dostupné už jen na portu číslo 802. Deaktivováno Šifrování je deaktivováno.

Parametr

Vysvětlení

Aktivovat TCP slave

Aktivováno
Funkce Modbus Slave na rozhraní Ethernet (LAN) je aktivována. Teprve když je rozhraní aktivované a nastavení jsou uložena, lze jeho prostřednictvím získávat data z elektroměru KOSTAL Smart Energy Meter.
Zařízení Modbus Slave je standardně dostupné na portu číslo 502.

Deaktivováno
Rozhraní Modbus je deaktivováno.

Zapnout šifrování (TLS)

Aktivováno
Aktivuje šifrování TLS pro připojení zařízení Modbus Slave.
S aktivovaným šifrováním je zařízení Modbus-Slave dostupné už jen na portu číslo 802.

Deaktivováno
Šifrování je deaktivováno.

Certifikáty

Práce s certifikáty TLS podepsanými svým držitelem

K navázání šifrovaného spojení prostřednictvím Modbus TCP je vyžadován certifikát TLS a příslušný soukromý klíč. V nejjednodušším případě lze takový pár klíčů vygenerovat programem openssl. V takovém případě se jedná o tzv. certifikát podepsaný svým držitelem. Verze TLS nižší než 1.2 nejsou podporovány.

INFORMACE

Přístup k citlivým údajům

Neznámé certifikáty TLS je třeba vždy pečlivě kontrolovat, aby se zabránilo neoprávněnému přístupu cizích osob k naměřeným datům z přístroje.

Pro ty protějšky, které používají známé nebo již přijaté certifikáty, se automaticky naváže zabezpečené připojení TLS.

Přístroj je vybaven seznamem důvěryhodných certifikátů a certifikačních autorit (CA). Když se poprvé naváže spojení s protějškem, který má certifikát podepsaný svým držitelem, přístroj to rozpozná a uživatel je musí aktivně přijmout. Až do okamžiku tohoto potvrzení je veškerý přístup k registrům Modbus pro čtení a zápis zamítnut.

Přehled přidaných a neznámých certifikátů naleznete v rozevírací tabulce Certifikáty, která se nachází přímo pod konfigurací Modbus TCP. Certifikáty jsou tam popsány takto:

Stav: Přijato

Stav signalizuje zelené zatržítko. Tento certifikát je pro přístroj důvěryhodný. Certifikát lze z přístroje odstranit příkazem Smazat.
Protějšky, které používají tento certifikát, budou považovány za důvěryhodné a lze s nimi navázat zabezpečené připojení TLS.
Kliknutím na možnost Smazat odstraníte certifikát ze seznamu důvěryhodných certifikátů. Tento certifikát již nebude považován za důvěryhodný a nezabezpečená připojení používající tento certifikát budou okamžitě ukončena.

Stav: Nepřijato

Tento stav signalizuje červený křížek. Za ním je umístěno tlačítko Přijmout. Tento certifikát není považován za důvěryhodný.
Aby bylo možné navázat zabezpečené připojení TLS s protějšky, které používají tento certifikát, musí být tento certifikát nejprve aktivně označen za důvěryhodný.
Kliknutím na možnost Přijmout bude certifikát přidán mezi důvěryhodné certifikáty a považován za přijatý. Nyní lze navázat zabezpečené připojení TLS s protějšky, které tento certifikát používají.