Modbus TCP

Modbus TCP (LAN) interfeisam var pieslēgt citas ierīces, kas analizē KOSTAL Smart Energy Meter datus.

Režīms „Master”

Darbības režīmā Modbus TCP > Master KOSTAL Smart Energy Meter raksta vienā vai vairākos savienotajos ierīcēs, kas darbojas kā Modbus-Slaves. Tās var būt, piemēram, SPS vadības sistēmas vai ārējās enerģijas vadības sistēmas, kurām ir standarta Modbus savienojumi. Tām nav obligāti jābūt speciāli šim nolūkam paredzētām ierīcēm. Tādējādi, piemēram, arī tīmekļa pakalpojumi var saņemt datus, izmantojot šo režīmu. Tomēr tiem ir jābūt īpaši konfigurētiem šo reģistru jomu uztveršanai.

Var rakstīt gan ierīces iekšējos jaudas un enerģijas vērtību reģistrus. Papildus var izlemt, vai jāpārraida tikai visu trīs fāžu summārās vērtības vai arī attiecīgās atsevišķās vērtības. Attiecīgos reģistru diapazonus var ieslēgt un izslēgt kartē Paplašinātā Modbus konfigurācija > Reģistru konfigurācija.

KSEM/RM-PnP reģistri un SunSpec reģistri netiek pārraidīti ar Modbus TCP-Master. Informāciju par attiecīgajiem reģistriem varat atrast dokumentācijā KOSTAL Smart Energy Meter – Interface Description Modbus, kas atrodama KOSTAL Smart Energy Meter lejupielādes sadaļā.

Master režīmā KOSTAL Smart Energy Meter nosūta un ieraksta informāciju konfigurēto Slave reģistros. Tie tiek pievienoti, ievadot Slave IP adresi.

Parametri	Paskaidrojums
Slave adrese	Nosaka TCP slave adresi. To var norādīt kā IP adresi vai URL.
Ports	Nosaka TCP portu, kurā vergs gaida Modbus komunikāciju.
x	Dzēš rindu
Pievienot	Pievieno rindu

Var konfigurēt līdz pat 10 TCP slāviem.

Režīms „Slave”

Slave režīmā KOSTAL Smart Energy Meter nodrošina savus mērījumu datus (Modbus reģistru) caur LAN interfeisu (TCP/IP). Šis iestatījums ir paredzēts, lai KSEM varētu nolasīt trešās personas.

Modbus Slave standarta gadījumā ir pieejams ar porta numuru 502. Šifrētie savienojumi jāveic ar porta numuru 802.

Daži rakstāmi Modbus reģistri ļauj ārēji vadīt KOSTAL Smart Energy Meter vadītu Wallbox. Lūdzu, ņemiet vērā, ka Modbus TCP savienojums caur portu 502 ir jāpārslēdz uz Modbus TCP ar TLS šifrēšanu portā 802. Tas attiecas uz visiem savienojumiem.

Parametri	Paskaidrojums
Aktivizēt TCP-Slave	Aktivizēts Modbus-Slave funkcionalitāte Ethernet interfeisā (LAN) ir aktivizēta. Tikai tad, kad interfeiss ir aktivizēts un iestatījumi ir saglabāti, dati var tikt pieprasīti no KOSTAL Smart Energy Meter caur interfeisu. Modbus-Slave pēc noklusējuma ir pieejams ar porta numuru 502. Deaktivizēts Modbus interfeiss ir deaktivizēts.
Aktivizēt šifrēšanu (TLS)	Aktivizēts Aktivizē šifrēšanu ar TLS Modbus-Slave savienojumiem. Ja šifrēšana ir aktivizēta, Modbus-slave ir pieejams tikai caur portu numuru 802. Deaktivizēts Šifrēšana ir deaktivizēta.

Parametri

Paskaidrojums

Aktivizēt TCP-Slave

Aktivizēts
Modbus-Slave funkcionalitāte Ethernet interfeisā (LAN) ir aktivizēta. Tikai tad, kad interfeiss ir aktivizēts un iestatījumi ir saglabāti, dati var tikt pieprasīti no KOSTAL Smart Energy Meter caur interfeisu.
Modbus-Slave pēc noklusējuma ir pieejams ar porta numuru 502.

Deaktivizēts
Modbus interfeiss ir deaktivizēts.

Aktivizēt šifrēšanu (TLS)

Aktivizēts
Aktivizē šifrēšanu ar TLS Modbus-Slave savienojumiem.
Ja šifrēšana ir aktivizēta, Modbus-slave ir pieejams tikai caur portu numuru 802.

Deaktivizēts
Šifrēšana ir deaktivizēta.

Sertifikāti

Darbs ar pašparakstītiem TLS sertifikātiem

Lai izveidotu šifrētu Mobus TCP savienojumu, ir nepieciešams TLS sertifikāts un atbilstošais privātais atslēgas kods. Vienkāršākajā gadījumā šādu atslēgas kodu pāri var izveidot ar programmu openssl. Tādā gadījumā tas ir tā saucamais pašparakstīts sertifikāts. TLS versijas zem 1.2 netiek atbalstītas.

INFO

Jutīgu datu pārtveršana

Nezināmi TLS sertifikāti vienmēr ir rūpīgi jāpārbauda, lai novērstu trešo personu neatļautu piekļuvi ierīces mērījumu datiem.

Ja pretējā puse izmanto zināmus vai jau pieņemtos sertifikātus, automātiski tiek izveidots drošs TLS savienojums.

Ierīcei ir virkne uzticamu sertifikātu un sertifikācijas iestāžu (CA). Ja pirmo reizi tiek iniciēts savienojums ar pretstāvošo pusi, kurai ir pašparakstīts sertifikāts, ierīce to atpazīst un lietotājam tas ir aktīvi jāpieņem. Līdz šai apstiprināšanai visi lasīšanas un rakstīšanas piekļuves mēģinājumi Modbus reģistram tiek noraidīti.

Pārskatu par pievienotajiem un nezināmajiem sertifikātiem sniedz atveramā tabula Sertifikāti, kas atrodas tieši zem Modbus TCP konfigurācijas. Sertifikāti tur ir aprakstīti šādi:

Statuss: Akceptēts

Stāvoklis ir atzīmēts ar zaļu ķeksīti. Ierīce uzticas šim sertifikātam. Sertifikātu var dzēst no ierīces, izmantojot funkciju Dzēst.
Pretējās puses, kas izmanto šo sertifikātu, tiek uzticētas, un ar tām var izveidot drošu TLS savienojumu.
Noklikšķinot uz Dzēst, sertifikāts tiek dzēsts no uzticamo sertifikātu saraksta. Šis sertifikāts vairs netiek uzticēts, un atvērtie savienojumi, kas izmanto šo sertifikātu, tiek nekavējoties pārtraukti.

Statuss: Nav pieņemts

Stāvoklis tiek norādīts ar sarkanu krustiņu. Aiz tā atrodas pogu Akceptēt. Šis sertifikāts netiek uzticēts.
Lai izveidotu drošu TLS savienojumu ar pretējām pusēm, kas izmanto šo sertifikātu, vispirms šim sertifikātam ir jāuzticas.
Noklikšķinot uz „Akceptēt”, sertifikāts tiek pievienots uzticamo sertifikātu sarakstam un tagad tiek uzskatīts par akceptētu. Tagad var izveidot drošu TLS savienojumu ar pretējām pusēm, kas izmanto šo sertifikātu.