Modbus TCP
A la interfaz Modbus TCP (LAN) se pueden conectar otros equipos que evalúen los datos del KOSTAL Smart Energy Meter.
Modo «Master»
En el modo operativo Modbus TCP > Master, el KOSTAL Smart Energy Meter escribe en el registro uno o varios equipos conectados que actúan como esclavos Modbus. Estos pueden ser por ejemplo controles PLC o sistemas de gestión de la energía externos, que disponen de conexiones Modbus de conformidad con la norma. En este caso, no tiene que tratarse exclusivamente de un hardware adecuado especialmente para ello. P. ej. los servicios web también pueden incluir estos datos de modo. No obstante, tienen que estar configurados especialmente para la recepción de estas áreas de registro.
Pueden escribirse tanto los registros de potencia como de valores de energía internos del equipo. Además, puede decidirse si solo deben transferirse los valores de suma de las tres fases o los respectivos valores individuales. Las áreas de registro correspondientes pueden activarse y desactivarse en la tarjeta Configuración Modbus ampliada > Configuración de registro.
El registro KSEM/RM PnP y el registro SunSpec no se transfieren mediante el Master Modbus TCP. Encontrará información sobre los correspondientes registros en la documentación KOSTAL Smart Energy Meter - Interface Description Modbus en el área de descargas del KOSTAL Smart Energy Meter.
En el modo Master, el KOSTAL Smart Energy Meter envía y escribe informaciones en el registro del esclavo configurado. Se añaden introduciendo la dirección IP del esclavo.
Parámetro | Aclaración |
|---|---|
Dirección esclavo | Establece la dirección de un esclavo TCP. Esta puede indicarse en forma de una dirección IP o una URL. |
Puerto | Establece el puerto TCP en el que el esclavo espera la comunicación Modbus. |
x | Borra la línea |
Añadir | Añade una línea |
Pueden configurarse hasta 10 esclavos TCP.
Modo «Esclavo»
En el modo Esclavo, el KOSTAL Smart Energy Meter proporciona sus datos de medición (registro Modbus) mediante la interfaz LAN (TCP/IP). Esta configuración se utiliza para garantizar que el KSEM pueda ser leído por terceros.
Puede accederse al Modbus Esclavo de forma predeterminada con el número de puerto 502. Las conexiones cifradas deben realizarse mediante el número de puerto 802.
Algunos registros Modbus que pueden describirse permiten el control externo de una wallbox controlada por el KOSTAL Smart Energy Meter. Para ello, tenga en cuenta que la conexión de Modbus TCP mediante el puerto 502 en Modbus TCP con cifrado TLS debe cambiarse al puerto 802. Esto se aplica para todas las conexiones.
Parámetro | Aclaración |
|---|---|
Activa el esclavo TCP | Activada Desactivada |
Activar el cifrado (TLS) | Activado Desactivado |
Certificados
Gestión de los certificados TLS autofirmados
Para el establecimiento de una conexión TCP en modo codificado, se necesita un certificado TLS y la clave privada asociada. En el más sencillo de los casos, puede generarse un par de claves de este tipo con el programa openssl. En este caso, se trata de un denominado certificado autofirmado. Las versiones TLS de la versión 1.2 no son compatibles.
INFO
Intervención de datos sensibles
Los certificados TLS desconocidos deben comprobarse siempre cuidadosamente para evitar el acceso no autorizado de terceros a los datos de medición del equipo.
Para las estaciones remotas que utilizan certificados conocidos o ya aceptados, se establece automáticamente una conexión TLS segura.
El equipo dispone de una serie de certificados y organismos de certificación de confianza (CA). Si se inicia por primera vez una conexión a una estación remota, que dispone de un certificado autofirmado, esta es detectada por el equipo y debe ser aceptada activamente por el usuario. Hasta esta confirmación, se rechazan todos los accesos de lectura y escritura en el registro Modbus.
La tabla desplegable Certificados, que se encuentra directamente debajo de la configuración Modbus TCP, ofrece una visión general de los certificados añadidos y desconocidos. Los certificados se describen allí de la siguiente manera:
Estado: aceptado
- El estado muestra una marca de verificación verde. Este certificado es de confianza para el equipo. El certificado puede eliminarse a través de Eliminar del equipo.
- Las estaciones remotas que utilizan este certificado son de confianza y se puede establecer una conexión TLS segura con ellas.
- Haga clic en Eliminar para eliminar el certificado de la lista de certificados de confianza. Este certificado ya no es de confianza y las conexiones abiertas que utilizan este certificado se terminan inmediatamente.
Estado: no aceptado
- El estado muestra una cruz roja. Detrás se halla el botón Aceptar. Este certificado no es de confianza.
- Para poder establecer una conexión TLS segura con estaciones remotas utilizando este certificado, este certificado debe ser primero de confianza.
- Al hacer clic en Aceptar , el certificado se añade a los certificados de confianza y se considera aceptado. Ahora puede establecerse una conexión TLS segura desde estaciones remotas utilizando este certificado.