Modbus TCP

Modbus TCP-(LAN)-liidesega saab ühendada teisi seadmeid, mis töötlevad KOSTAL Smart Energy Meteri andmeid.

Režiim „Ülemseade“

Töörežiimis Modbus TCP > Master kirjutab KOSTAL Smart Energy Meter ühe või mitme ühendatud seadme registrisse, mis töötavad Modbusi alamseadmena. Nendeks võivad olla näiteks PLC-kontrollerid või välised energiahalduse süsteemid, mis on varustatud standardsete Modbusi ühendustega. Sealjuures ei pea olema tingimata tegemist ainult spetsiaalselt selleks sobiva riistvaraga. Nii võivad selle režiimi abil andmeid saada ka nt veebiteenused. Need peavad siiski olema spetsiaalselt nende registrivahemike vastuvõtuks konfigureeritud.

Kirjutada nii seadmesiseseid võimsus- kui ka energiaväärtuste registreid. Lisaks saab otsustada, kas edastada tuleb ainult kõigi kolme faasi summa väärtust või vastavaid üksikuid väärtusi. Vastavad registrivahemikud saab kaardil Modbusi laiendatud konfiguratsioon > Registri konfiguratsioon sisse ja välja lülitada.

KSEM/RM-PnP-registrit ja SunSpec-registrit Modbus TCP-ülemseadme kaudu üle ei kanta. Teavet vastavate registrite kohta leiate dokumentatsioonist KOSTAL Smart Energy Meter – Interface Description Modbus KOSTAL Smart Energy Meteri allalaadimisalast.

Režiimis Ülemseade saadab ja kirjutab KOSTAL Smart Energy Meter teavet konfigureeritud alamseadmete registritesse. Need lisatakse alamseadme IP-aadressi sisestamisega.

Parameeter	Selgitus
Alamseadme aadress	Määrab kindlaks TCP-alamseadme aadressi. Selle võib esitada IP-aadressi või URL-i kujul.
Port	Määrab TCP-pordi, millel alamseade ootab Modbusi kommunikatsiooni.
x	Kustutab rea
Lisamine	Lisab ühe rea juurde

Saab konfigureerida kuni 10 TCP-alamseadet.

Režiim „Slave“ (alamseade)

Režiimis Alamseade saadab KOSTAL Smart Energy Meter oma mõõteandmeid (Modbusi register) LAN-liidese (TCP/IP) kaudu. Seda seadistust kasutatakse selleks, et kolmandad isikud saaksid KSEMi lugeda.

Modbusi Alamseade on vaikimisi ligipääsetav pordi number 502 kaudu. Krüpteeritud ühendused peavad toimuma pordi number 802 kaudu.

Mõned kirjeldatavad Modbusi registrid võimaldavad väliselt juhtida KOSTAL Smart Energy Meteri poolt juhitavat Wallboxi. Siinkohal arvestage, et ühendus Modbus TCP-lt pordi 502 kaudu Modbus TCP-le TLS krüpteerimisega tuleb ümber seada pordile 802. See kehtib sellel juhul kõikide ühenduste kohta.

Parameeter	Selgitus
TCP alamseadme aktiveerimine	Aktiveeritud Modbusi alamseadme funktsionaalsus on Etherneti liidesel (LAN) aktiveeritud. KOSTAL Smart Energy Meteri liidese kaudu saab andmeid lugeda alles siis, kui liides on aktiveeritud ja seadistused on salvestatud. Modbusi alamseade on vaikimisi ligipääsetav pordi number 502 kaudu. Inaktiveeritud Modbusi liides on inaktiveeritud.
Aktiveeri krüpteerimine (TLS)	Aktiveeritud Aktiveerib TLS abil krüpteerimise Modbusi alamseadmete ühendustele. Aktiveeritud krüpteerimise korral on Modbusi alamseade ligipääsetav veel ainult pordi number 802 kaudu. Inaktiveeritud Krüpteerimine on inaktiveeritud.

Parameeter

Selgitus

TCP alamseadme aktiveerimine

Aktiveeritud
Modbusi alamseadme funktsionaalsus on Etherneti liidesel (LAN) aktiveeritud. KOSTAL Smart Energy Meteri liidese kaudu saab andmeid lugeda alles siis, kui liides on aktiveeritud ja seadistused on salvestatud.
Modbusi alamseade on vaikimisi ligipääsetav pordi number 502 kaudu.

Inaktiveeritud
Modbusi liides on inaktiveeritud.

Aktiveeri krüpteerimine (TLS)

Aktiveeritud
Aktiveerib TLS abil krüpteerimise Modbusi alamseadmete ühendustele.
Aktiveeritud krüpteerimise korral on Modbusi alamseade ligipääsetav veel ainult pordi number 802 kaudu.

Inaktiveeritud
Krüpteerimine on inaktiveeritud.

Sertifikaadid

Isesigneeritud TLS-sertifikaatide kasutamine

Krüpteeritud Modbusi TCP-ühenduse loomiseks on vajalik TLS-sertifikaat ja vastav privaatne võti. Lihtsaimal juhul saab sellise võtmepaari tekitada programmiga openssl. Siis on tegemist niinimetatud ise signeeritud sertifikaadiga. TLSi toetatakse alates versioonist 1.2.

TEAVE

Tundlike andmete kasutamine

Tundmatuid TLS-sertifikaate tuleks alati hoolikalt kontrollida, et takistada kolmandate isikute volitamata ligipääsu seadme mõõteandmetele.

Vastaspooltel, mis kasutavad tuntud või juba aktseptitud sertifikaate, luuakse automaatselt turvaline TLS-ühendus.

Seade on varustatud mitmete usaldusväärsete sertifikaatide ja sertifitseerimisasutustega (CA). Kui esmakordne ühenduse loomine algatatakse vastaspoolega, millel on isesigneeritud sertifikaat, siis seade tuvastab selle ja kasutaja peab selle aktiivselt aktseptima. Kuni selle kinnituseni on kõik lugemis- ja kirjutusõigused Modbusi registrile blokeeritud.

Ülevaate lisatud ja tundmatutest sertifikaatidest annab lahtipööratav tabel Sertifikaadid, mis asub otse Modbus TCP konfiguratsiooni all. Sertifikaate kirjeldatakse seal järgmiselt:

Olek: Aktseptitud

Olek näitab rohelist linnukest. Seade usaldab seda sertifikaati. Sertifikaadi saab menüüpunktis Kustutamine seadmetele eemaldada.
Vastaspooli, mis kasutavad seda sertifikaati, usaldatakse ja nendega saab luua turvalise TLS-ühenduse.
Klõpsates Kustutamine kustutatakse sertifikaat usaldusväärsete sertifikaatide loendist. Seda sertifikaati nüüd enam ei usaldata ja avatud ühendused, mis kasutavad seda sertifikaati, lõpetatakse koheselt.

Olek: Ei ole aktseptitud

Olek näitab punast risti. Selle taga asub nupp Aktseptimine. Seda sertifikaati ei usaldata.
Turvalise TLS-ühenduse loomiseks vastaspooltega, mis kasutavad seda sertifikaati, tuleb seda sertifikaati esmalt aktiivselt usaldada.
Klõpsates Accept (Aktseptimine) lisatakse see sertifikaat usaldusväärsetele sertifikaatidele ja seda loetakse nüüd aktseptituks. Nüüd saab luua turvalise TLS-ühenduse vastaspooltega, kes kasutavad seda sertifikaati.