Modbus TCP

Do interfejsu Modbus TCP (LAN) mogą zostać podłączone inne urządzenia analizujące dane z licznika KOSTAL Smart Energy Meter.

Tryb „Master”

W trybie pracy Modbus TCP > Master licznik KOSTAL Smart Energy Meter zapisuje dane do rejestrów jednego lub więcej podłączonych urządzeń, które działają jako urządzenia Modbus Slave. Mogą to być na przykład sterowniki PLC lub zewnętrzne systemy zarządzania energią, które mają standardowe połączenia Modbus. Nie musi to być sprzęt, który jest specjalnie przystosowany do tego celu. Na przykład w tym trybie dane mogą również odbierać usługi sieciowe. Muszą być one jednak specjalnie skonfigurowane do odbierania tych obszarów rejestru.

Można zapisywać zarówno wewnętrzne rejestry mocy urządzenia, jak i rejestry wartości energii. Ponadto można zdecydować, czy przesyłane mają być tylko zsumowane wartości wszystkich trzech faz, czy też poszczególne wartości. Odpowiednie obszary rejestrów można włączać i wyłączać na karcie Zaawansowana konfiguracja Modbus > Konfiguracja rejestru.

Rejestry KSEM/RM PnP oraz rejestry SunSpec nie są przesyłane przez mastera Modbus TCP. Informacje na temat odpowiednich rejestrów można znaleźć w dokumentacji KOSTAL Smart Energy Meter – Interface Description Modbus w sekcji materiałów do pobrania licznika KOSTAL Smart Energy Meter.

W trybie Master licznik KOSTAL Smart Energy Meter wysyła i zapisuje informacje wyłącznie w rejestrach skonfigurowanych urządzeń Slave. Dodaje się je poprzez wpisanie adresu IP slave.

Parametr	Objaśnienie
Adres Slave	Określa adres Slave TCP. Można go wprowadzić w postaci adresu IP lub adresu URL.
Port	Określa port TCP, w którym Slave oczekuje komunikacji Modbus.
x	Usuwa wiersz
Dodaj	Dodaje wiersz

Można skonfigurować do 10 Slave TCP.

Tryb „Slave”

W trybie Slave licznik KOSTAL Smart Energy Meter dostarcza swoje dane pomiarowe (rejestr Modbus) za pośrednictwem interfejsu LAN (TCP/IP). To ustawienie umożliwia odczyt KSEM przez osoby trzecie.

Domyślnie urządzenie Modbus Slave jest dostępne przez port 502. Połączenia szyfrowane muszą być nawiązywane przez port 802.

Niektóre zapisywalne rejestry Modbus umożliwiają zewnętrzne sterowanie ładowarką naścienną sterowaną za pomocą licznika KOSTAL Smart Energy Meter. Należy pamiętać, że połączenie musi zostać zmienione z Modbus TCP przez port 502 na Modbus TCP z szyfrowaniem TLS przez port 802. W tym przypadku dotyczy to wszystkich połączeń.

Parametr	Objaśnienie
Aktywuj Slave TCP	Aktywowano Funkcja Slave Modbus w porcie Ethernet (LAN) została aktywowana. Dane mogą być pobierane przez port z licznika KOSTAL Smart Energy Meter dopiero po aktywowaniu portu i zapisaniu ustawień. Domyślnie Modbus-Slave jest dostępny przez port 502. Wyłączone Port Modbus jest nieaktywny.
Włącz szyfrowanie (TLS)	Aktywowano Umożliwia szyfrowanie przy pomocy TLS dla połączeń Modbus-Slave. Jeśli szyfrowanie jest aktywne, Modbus-Slave jest osiągalny wyłącznie za pośrednictwem portu 802. Dezaktywowano Szyfrowanie zostało dezaktywowane.

Parametr

Objaśnienie

Aktywuj Slave TCP

Aktywowano
Funkcja Slave Modbus w porcie Ethernet (LAN) została aktywowana. Dane mogą być pobierane przez port z licznika KOSTAL Smart Energy Meter dopiero po aktywowaniu portu i zapisaniu ustawień.
Domyślnie Modbus-Slave jest dostępny przez port 502.

Wyłączone
Port Modbus jest nieaktywny.

Włącz szyfrowanie (TLS)

Aktywowano
Umożliwia szyfrowanie przy pomocy TLS dla połączeń Modbus-Slave.
Jeśli szyfrowanie jest aktywne, Modbus-Slave jest osiągalny wyłącznie za pośrednictwem portu 802.

Dezaktywowano
Szyfrowanie zostało dezaktywowane.

Certyfikaty

Postępowanie z samodzielnie podpisanymi certyfikatami TLS

Do nawiązania szyfrowanego połączenia TCP Modbus wymagany jest certyfikat TLS i odpowiadający mu klucz prywatny. W najprostszy sposób taką parę kluczy można wygenerować za pomocą programu openssl. Jest to tak zwany certyfikat samopodpisany. Wersje TLS poniżej wersji 1.2 nie są obsługiwane.

INFORMACJA

Przechwytywanie danych wrażliwych

Należy zawsze dokładnie sprawdzać nieznane certyfikaty TLS, aby zapobiec nieuprawnionemu dostępowi osób trzecich do danych pomiarowych w urządzeniu.

W przypadku terminali zdalnych, które korzystają ze znanych lub już zaakceptowanych certyfikatów, automatycznie nawiązywane jest bezpieczne połączenie TLS.

Urządzenie wyposażono w zestaw zaufanych certyfikatów i urzędów certyfikacji (CA). Jeśli połączenie jest inicjowane po raz pierwszy z terminalem zdalnym, który ma certyfikat samopodpisany, jest to rozpoznawane przez urządzenie i musi zostać aktywnie zaakceptowane przez użytkownika. Do momentu potwierdzenia dostęp do odczytu i zapisu rejestrów Modbus jest zablokowany.

Przegląd dodanych i nieznanych certyfikatów można znaleźć w rozwijanej tabeli Certyfikaty, która znajduje się bezpośrednio pod konfiguracją Modbus TCP. Certyfikaty zostały tam opisane w następujący sposób:

Status: Zaakceptowano

W polu statusu pojawia się zielony haczyk. Ten certyfikat jest zaufany przez urządzenie. Certyfikat można usunąć z urządzenia za pomocą opcji Usuń.
Terminale zdalne korzystające z tego certyfikatu są zaufane i można z nimi nawiązać bezpieczne połączenie TLS.
Klikając Usuń, można usunąć certyfikat z listy zaufanych certyfikatów. Ten certyfikat nie jest już zaufany, a otwarte połączenia wykorzystujące ten certyfikat będą natychmiast kończone.

Status: Nie zaakceptowano

W polu statusu pojawia się czerwony krzyżyk. Za nim znajduje się przycisk Zaakceptuj. Ten certyfikat nie jest zaufany.
W celu nawiązania bezpiecznego połączenia TLS z terminalami zdalnymi używającymi tego certyfikatu należy najpierw aktywnie oznaczyć ten certyfikat jako zaufany.
Po kliknięciu Akceptuj certyfikat zostanie dodany do certyfikatów zaufanych i będzie uznawany za zaakceptowany. Można teraz nawiązać bezpieczne połączenie TLS z terminalami zdalnymi używającymi tego certyfikatu.