Modbus TCP

Modbus TCP-(LAN-)rajapintaan voidaan liittää muita laitteita, jotka analysoivat KOSTAL Smart Energy Meter -energiamittarin tietoja.

Master-tila

Käyttötilassa Modbus TCP > Master KOSTAL Smart Energy Meter kirjoittaa yhden tai useamman Modbus Slave -laitteena toimivan laitteen rekisteriin. Ne voivat olla esimerkiksi PLC-ohjauksia tai ulkoisia energianhallintajärjestelmiä, joissa on standardinmukainen Modbus-yhteys. Tällöin ei tarvitse olla kyse vain erityisesti sitä varten tarkoitettu laitteisto. Esimerkiksi verkkopalvelut voivat myös vastaanottaa tietoja tämän Modbusin kautta. Verkkopalveluiden on kuitenkin oltava määritettyjä erityisesti näiden rekisterialueiden vastaanottoa varten.

Sekä laitteen sisäiset teho- että energia-arvorekisterit voidaan kirjoittaa. Lisäksi voidaan päättää, siirretäänkö yksittäiset arvot vai vain kaikkien kolmen vaiheen yhteenlasketut arvot. Vastaavat rekisterialueet voidaan ottaa käyttöön ja poistaa käytöstä kortilla Laajennettu Modbus-konfigurointi > Rekisterin konfigurointi.

KSEM/RM-PnP-rekisteriin ja SunSpec-rekisteriin ei siirretä tietoja Modbus TCP Master ‑laitteella. Tietoja asianmukaisista rekistereistä on KOSTAL Smart Energy Meter ‑energiamittarin ladattavissa tiedostoissa olevassa asiakirjassa KOSTAL Smart Energy Meter – Interface Description Modbus.

Master-tilassa KOSTAL Smart Energy Meter lähettää ja kirjoittaa tietoja konfiguroitujen slave-laitteiden rekisteriin. Niitä lisätään syöttämällä slave-laitteen IP-osoite.

Parametri	Selitys
Slave-laitteen osoite	Määrittää TCP slave ‑laitteen osoitteen. Se voidaan antaa IP-osoitteena tai URL:nä.
Portti	Määrittää TCP-portin, johon slave-laite odottaa Modbus-kommunikaatiota.
x	Poistaa rivin
Lisää	Lisää rivin.

TCP slave ‑laitteita voidaan konfiguroida enintään 10.

Slave-tila

Slave-tilassa KOSTAL Smart Energy Meter tarjoaa mittaustiedot (Modbus-rekisteri) käyttöön LAN-rajapinnan (TCP/IP) kautta. Tämän asetuksen myötä ulkopuoliset voivat lukea KSEM:ää.

Modbus Slave on saatavilla oletusarvoisesti portista 502. Salatut yhteydet on muodostettava portin 802 kautta.

Eräät kuvailtavat Modbus-rekisterit mahdollistavat KOSTAL Smart Energy Meter -mittarin ohjaaman Wallboxin ulkoisen ohjauksen. Tällöin on huomattava, että yhteys Modbus TCP:stä portin 502 kautta Modbus TCP:hen TLS-salauksella on vaihdettava porttiin 802. Tämä koskee tässä tapauksessa kaikkia yhteyksiä.

Parametri	Selitys
Aktivoi TCP slave	Otettu käyttöön Modbus slave -toiminto on otettu käyttöön Ethernet-rajapinnassa (LAN). Vasta kun rajapinta on otettu käyttöön ja asetukset tallennettu, voidaan KOSTAL Smart Energy Meter ‑energiamittarilta pyytää tietoja rajapinnasta. Modbus-Slave on saatavilla oletusarvoisesti portista 502. Ei käytössä Modbus-rajapinta on poistettu käytöstä.
Aktivoi salaus (TLS)	Otettu käyttöön Aktivoi salauksen Modbus-Slave-yhteyksien TLS:n avulla. Kun salaus on aktivoitu, Modbus-Slaveen saadaan yhteys vain portin 802 kautta. Ei käytössä Salaus on otettu käytöstä.

Parametri

Selitys

Aktivoi TCP slave

Otettu käyttöön
Modbus slave -toiminto on otettu käyttöön Ethernet-rajapinnassa (LAN). Vasta kun rajapinta on otettu käyttöön ja asetukset tallennettu, voidaan KOSTAL Smart Energy Meter ‑energiamittarilta pyytää tietoja rajapinnasta.
Modbus-Slave on saatavilla oletusarvoisesti portista 502.

Ei käytössä
Modbus-rajapinta on poistettu käytöstä.

Aktivoi salaus (TLS)

Otettu käyttöön
Aktivoi salauksen Modbus-Slave-yhteyksien TLS:n avulla.
Kun salaus on aktivoitu, Modbus-Slaveen saadaan yhteys vain portin 802 kautta.

Ei käytössä
Salaus on otettu käytöstä.

Sertifikaatit

Itseallekirjoitettujen TLS-sertifikaattien käsittely

Salatun Modbus-TCP-yhteyden muodostamiseen tarvitaan TLS-varmenne ja siihen kuuluva avain. Helpoiten kyseisen avainparin voi luoda ohjelmalla openssl. Kyseessä on tällöin niin kutsuttu itseallekirjoitettu varmenne. TLS-versioita, joiden numero on alle 1.2, ei tueta.

INFO

Arkaluonteisten tietojen väliotto

Tuntemattomat TLS-sertifikaatit on aina tarkastettava huolellisesti, jotta kolmansien luvaton pääsy laitteen mittaustietoihin estetään.

Etäpäätteillä, jotka käyttävät tunnettuja tai jo hyväksyttyjä sertifikaatteja, luodaan automaattisesti turvallinen TLS-yhteys.

Laitteessa on lukuisia luotettavia varmenteita ja varmenne-elimiä (CA). Kun sellaiseen etäpäätteeseen aloitetaan ensimmäistä kertaa yhteys, jolla on itseallekirjoitettu varmenne, laite tunnistaa tämän, ja käyttäjän on aktiivisesti hyväksyttävä yhteys. Kaikki luku- ja kirjoitusyritykset Modbus-rekisteriin hylätään, kunnes vahvistus on tehty.

Yleiskuva liitetyistä ja tuntemattomista varmenteista löytyy avattavasta taulukosta Varmenteet, joka sijaitsee suoraan Modbus TCP -konfiguraation alapuolella. Siellä sertifikaatit kuvataan seuraavasti:

Tila: Hyväksytty

Status näyttää vihreän väkäsen. Laite luottaa tähän sertifikaattiin. Varmenne voidaan poistaa laitteesta painikkeella Poista.
Tätä varmennetta käyttäviin etäpäätteisiin luotetaan ja niihin voidaan luoda turvallinen TLS-yhteys.
Napsauttamalla painiketta Poista varmenne poistetaan luotettavien varmenteiden luettelosta. Tähän sertifikaattiin ei enää luoteta ja tätä sertifikaattia käyttävät avoimet yhteydet päätetään välittömästi.

Tila: Ei hyväksytty

Status näyttää punaisen ristin. Sen takana on painike Hyväksy. Tähän varmenteeseen ei luoteta.
Jotta tätä sertifikaattia käyttäviin etäpäätteisiin voitaisiin luoda luotettava TLS-yhteys, tähän sertifikaattiin on ensin luotettava aktiivisesti.
Napsauttamalla painiketta Hyväksy varmenne liitetään luotettaviin varmenteisiin ja sitä pidetään nyt hyväksyttynä. Nyt voidaan luoda turvallinen TLS-yhteys tätä sertifikaattia käyttäviin etäpäätteisiin.