Modbus TCP

Podem ser ligados outros aparelhos que avaliam os dados do KOSTAL Smart Energy Meter à interface Modbus TCP (LAN).

Modo "Master"

No modo de funcionamento Modbus TCP > Master, o KOSTAL Smart Energy Meter escreve nos registos de um ou vários aparelhos conectados que agem como Slaves Modbus. Estes podem ser, por exemplo, comandos PLC ou sistemas de gestão de energia externos que dispõem de ligações Modbus normalizadas. Não se trata aqui, obrigatória e exclusivamente, de hardware especialmente adequado. Neste sentido, os serviços web também podem, p. ex., receber dados através deste modo. No entanto, estes têm de estar especificamente configurados para a receção dessas áreas de registo.

Tanto os registos de potência como os registos de valor de energia internos do aparelho podem ser gravados. Adicionalmente, é possível decidir se apenas os valores totais de todas as três fases devem ser transferidos ou apenas os valores individuais correspondentes. As áreas de registo correspondentes podem ser ativadas e desativadas na ficha Configuração avançada do Modbus > Configuração dos registos.

Os registos KSEM/RM PnP e os registos SunSpec não são transferidos através do Modbus TCP Master. Encontra informações relativas aos registos correspondentes na documentação KOSTAL Smart Energy Meter – Interface Description Modbus na área de download do KOSTAL Smart Energy Meter.

No modo Master, o KOSTAL Smart Energy Meter envia e grava informações nos registos dos Slaves configurados. Estes são adicionados com a introdução do endereço IP do Slave.

Parâmetros	Explicação
Endereço do Slave	Define o endereço de um Slave TCP. Este pode ser indicado sob a forma de um endereço IP ou URL.
Porta	Define a porta TCP em que o Slave espera a comunicação Modbus.
x	Elimina a linha
Adicionar	Adiciona uma linha

Podem ser configurados até 10 Slaves TCP.

Modo "Slave"

No modo Slave, o KOSTAL Smart Energy Meter disponibiliza os seus dados de medição (registo Modbus) através da interface LAN (TCP/IP). Esta configuração destina-se a permitir que o KSEM possa ser lido por terceiros.

O Slave Modbus é, por norma, acedido através do número de porta 502. Ligações encriptadas têm de ser estabelecidas através do número de porta 802.

Alguns registos Modbus graváveis permitem o comando externo de uma Wallbox controlada pelo KOSTAL Smart Energy Meter. A este respeito, tenha em atenção que a ligação do Modbus TCP através da porta 502 tem de ser alterada para Modbus TCP com encriptação TLS na porta 802. Neste caso, isto aplica-se para todas as ligações.

Parâmetros	Explicação
Ativar TCP-Slave	Ativada A funcionalidade Modbus Slave está ativada na interface Ethernet (LAN). Só depois de ativar a interface e guardar as configurações é que o KOSTAL Smart Energy Meter pode consultar dados através da interface. O Slave Modbus é, por norma, acedido através do número de porta 502. Desativada A interface Modbus está desativada.
Ativar encriptação (TLS)	Ativada Ativa a encriptação TLS para ligações Modbus Slave. Com a encriptação ativada, o Slave Modbus só pode ser acedido através da porta número 802. Desativada A encriptação está desativada.

Parâmetros

Explicação

Ativar TCP-Slave

Ativada
A funcionalidade Modbus Slave está ativada na interface Ethernet (LAN). Só depois de ativar a interface e guardar as configurações é que o KOSTAL Smart Energy Meter pode consultar dados através da interface.
O Slave Modbus é, por norma, acedido através do número de porta 502.

Desativada
A interface Modbus está desativada.

Ativar encriptação (TLS)

Ativada
Ativa a encriptação TLS para ligações Modbus Slave.
Com a encriptação ativada, o Slave Modbus só pode ser acedido através da porta número 802.

Desativada
A encriptação está desativada.

Certificados

Lidar com certificados TLS autoassinados

Para estabelecer uma ligação Modbus TCP encriptada, é necessário um certificado TLS e a respetiva chave privada. No caso mais simples, tal par de chaves pode ser gerado com o programa openssl. Neste caso, falamos então do chamado certificado autoassinado. Versões TLS inferiores à versão 1.2 não são suportadas.

INFORMAÇÕES

Roubo de dados confidenciais

Os certificados TLS desconhecidos devem ser sempre cuidadosamente verificados para impedir o acesso não autorizado de terceiros aos dados de medição do aparelho.

Para estações remotas que utilizam certificados conhecidos ou já aceites, é automaticamente estabelecida uma ligação TLS segura.

O aparelho dispõe de uma série de certificados e de organismos de certificação (CA) de confiança. Ao iniciar pela primeira vez uma ligação com uma estação remota que disponha de um certificado autoassinado, este é identificado pelo aparelho e tem de ser aceite ativamente pelo utilizador. Até que essa confirmação tenha lugar, todos os acessos de leitura e escrita no registo Modbus são recusados.

A tabela suspensa Certificados que se encontra diretamente abaixo da configuração do Modbus TCP fornece uma visão geral dos certificados adicionados e desconhecidos. Os certificados são aí descritos da seguinte forma:

Estado: aceite

O estado mostra um visto verde. Este certificado é reconhecido pelo aparelho. O certificado pode ser removido do aparelho através da função Eliminar.
Estações remotas que utilizem este certificado são consideradas como sendo de confiança e é possível estabelecer uma ligação TLS segura.
Ao clicar em Eliminar, o certificado é eliminado da lista de certificados reconhecidos. Este certificado deixa de ser reconhecido e as ligações abertas que utilizam este certificado são terminadas imediatamente.

Estado: não aceite

O estado mostra uma cruz vermelha. Atrás, encontra-se um botão Aceitar. Este certificado não é considerado como sendo de confiança.
A fim de estabelecer uma ligação TLS segura a estações remotas que utilizam este certificado, este deve primeiro ser ativamente reconhecido pelo utilizador.
Ao clicar em Aceitar, o certificado é adicionado aos certificados reconhecidos e é agora considerado aceite. Agora, é possível estabelecer uma ligação TLS segura a estações remotas que utilizam este certificado.