Modbus TCP
Op de Modbus TCP-interface (LAN) kunnen andere apparaten worden aangesloten die de gegevens van de KOSTAL Smart Energy Meter analyseren.
Modus Master
In de modus Modbus TCP > Master schrijft de KOSTAL Smart Energy Meter naar het register van een of meer verbonden apparaten die als Modbus-slaves fungeren. Dit kunnen bijvoorbeeld PLC-besturingen of externe energiemanagementsystemen zijn die beschikken over Modbus-verbindingen die aan de norm voldoen. Daarbij hoeft het niet uitsluitend om speciaal daarvoor geschikte hardware te gaan. U kunt bijvoorbeeld ook webservices via deze modusgegevens ontvangen. Deze moeten wel speciaal voor de ontvangst van deze registergebieden zijn geconfigureerd.
Er kunnen zowel registers met apparaatspecifieke vermogens- als energiewaarden worden geschreven. Verder kan worden gedefinieerd of de totaalwaarden van alle drie de fasen of de afzonderlijke waarden moeten worden overgedragen. De betreffende registergebieden kunnen worden in- en uitgeschakeld op het tabblad Geavanceerde Modbus-configuratie > Registerconfiguratie.
De KSEM/RM-PnP-registers en de SunSpec-registers worden niet verzonden via de Modbus TCP-master. Informatie over de betreffende registers vindt u in de documentatie KOSTAL Smart Energy Meter – Interface Description Modbus in het downloadgedeelte bij de KOSTAL Smart Energy Meter.
In de modus Master verzendt en schrijft de KOSTAL Smart Energy Meter informatie naar de registers van de geconfigureerde slaves. Deze worden toegevoegd door het invoeren van het IP-adres van de slave.
Parameter | Toelichting |
|---|---|
Slave-adres | Het adres van een TCP-slave vastleggen. Dit kan in de vorm van een IP-adres of een URL worden opgegeven. |
Poort | De TCP-poort vastleggen waarop de slave de Modbus-communicatie verwacht. |
x | Verwijdert de regel |
Toevoegen | Voegt een regel toe |
Er kunnen maximaal 10 TCP-slaves worden geconfigureerd.
Mode Slave
In de modus Slave stelt de KOSTAL Smart Energy Meter meetgegevens (Modbus-register) beschikbaar via de LAN-interface (TCP/IP). Deze instelling wordt gebruikt om ervoor te zorgen dat de KSEM door derden kan worden uitgelezen.
De Modbus-slave is standaard bereikbaar via poortnummer 502. Voor gecodeerde verbindingen moet gebruik worden gemaakt van poortnummer 802.
Op sommige Modbus-registers waarnaar kan worden geschreven, is externe besturing mogelijk van een wallbox die door de KOSTAL Smart Energy Meter wordt aangestuurd. Hiervoor moet u de verbinding van Modbus TCP via poort 502 instellen op Modbus TCP met TLS-codering op poort 802. Dit geldt in dit geval voor alle verbindingen.
Parameter | Toelichting |
|---|---|
Activeer TCP-slave | Geactiveerd Gedeactiveerd |
Codering activeren (TLS) | Geactiveerd Gedeactiveerd |
Certificaten
Omgaan met zelfondertekende TLS-certificaten
Voor het opbouwen van een gecodeerde Modbus TCP-verbinding zijn een TLS-certificaat en de bijbehorende privésleutel vereist. In het eenvoudigste scenario kan een dergelijk sleutelpaar worden gegenereerd met het programma openssl. Het gaat daarbij om een zogenaamd zelfondertekend certificaat. TLS-versies ouder dan versie 1.2 worden niet ondersteund.
INFO
Onderschepping van gevoelige gegevens
Onbekende TLS-certificaten moeten altijd zorgvuldig worden gecontroleerd om ongeoorloofde toegang van derden tot meetgegevens van het apparaat te voorkomen.
Als de andere zijde bekende of reeds geaccepteerde certificaten gebruikt, wordt automatisch een beveiligde TLS-verbinding tot stand gebracht.
Het apparaat beschikt over een reeks vertrouwde certificaten en certificeringsinstanties (CA). Wanneer voor het eerst verbinding wordt gemaakt met een ander apparaat dat over een zelfondertekend certificaat beschikt, wordt dit door het apparaat herkend en moet de gebruiker dit actief accepteren. Alle lees- en schrijftoegang tot het Modbus-register wordt geweigerd totdat dit is bevestigd.
Een overzicht van toegevoegde en onbekende certificaten vindt u in de uitvouwbare tabel Certificaten direct onder de Modbus TCP-configuratie. De certificaten worden daar als volgt beschreven:
Status: Geaccepteerd
- Bij de status wordt een groen vinkje getoond. Dit certificaat wordt door het apparaat vertrouwd. Het certificaat kan via Verwijderen van het apparaat worden verwijderd.
- Externe stations die dit certificaat gebruiken, worden vertrouwd en hiermee kan een beveiligde TLS-verbinding tot stand worden gebracht.
- Klik op Verwijderen om het certificaat te verwijderen uit de lijst met vertrouwde certificaten. Dit certificaat wordt niet langer vertrouwd en bestaande verbindingen met dit certificaat worden onmiddellijk beëindigd.
Status: Niet geaccepteerd
- Bij de status wordt een rood kruis getoond. Daarnaast staat een knop Accepteren. Dit certificaat wordt niet vertrouwd.
- Om een beveiligde TLS-verbinding tot stand te brengen met externe stations die gebruikmaken van dit certificaat, moet dit certificaat eerst actief worden vertrouwd.
- Door op Accepteren te klikken wordt het certificaat toegevoegd aan de vertrouwde certificaten en wordt het nu beschouwd als geaccepteerd. Een beveiligde TLS-verbinding met externe stations die dit certificaat gebruiken, kan nu tot stand worden gebracht.