Modbus TCP

Andra enheter som utvärderar data från KOSTAL Smart Energy Meter kan anslutas till Modbus TCP-(LAN-) gränssnittet.

Läge ”master”

I driftläget Modbus TCP > Master skriver KOSTAL Smart Energy Meter till registret för en eller flera anslutna enheter som fungerar som Modbus-slavar. Det kan t.ex. vara PLC-kontroller eller externa energihanteringssystem som har standardiserade Modbus-anslutningar. Det behöver inte nödvändigtvis innebära specialdesignad hårdvara. Till exempel kan webbtjänster också ta emot data via detta läge. De måste dock vara speciellt konfigurerade för att ta emot dessa registerområden.

Både enhetens interna effekt- och energivärdesregister kan skrivas. Du kan också bestämma om endast de totala värdena för alla tre faserna eller respektive individuella värden ska överföras. Motsvarande registerområden kan sättas på och stängas av i kortet Avancerad Modbus-konfiguration > Registerkonfiguration.

KSEM/RM-PnP-registren och SunSpec-registren överförs inte via Modbus TCP-master. Information om de aktuella registren finns i dokumentationen KOSTAL Smart Energy Meter– Interface Description Modbus i nedladdningssektionen för KOSTAL Smart Energy Meter.

I läget Master skickar och skriver KOSTAL Smart Energy Meter information till den konfigurerade slavens register. Dessa läggs till genom att ange slavens IP-adress.

Parameter	Förklaring
Slavadress	Ställer in adressen för en TCP-slav. Denna kan anges som en IP-adress eller som URL.
Port	Ställer in TCP-porten som slaven förväntar sig Modbus-kommunikation på.
x	Raderar raden
Lägg till	Lägger till en rad

Det går att konfigurera upp till 10 TCP-slavar.

Läge ”slav”

I läget slav tillhandahåller KOSTAL Smart Energy Meter sina mätdata (Modbus-register) via LAN-gränssnittet (TCP/IP). Denna inställning används för att KSEM ska kunna avläsas av tredje part.

Modbus-slaven kan nås under portnummer 502 som standard. Krypterade anslutningar måste göras via portnummer 802.

Vissa skrivbara Modbus-register möjliggör extern styrning av en wallbox som styrs av KOSTAL Smart Energy Meter. Observera att anslutningen måste ändras från Modbus TCP via port 502 till Modbus TCP med TLS-kryptering på port 802. I det här fallet gäller det alla anslutningar.

Parameter	Förklaring
Aktivera TCP-slav	Aktiverad Slavfunktionen för Modbus är aktiverad för Ethernetgränssnittet (LAN). Först när gränssnittet har aktiverats och inställningarna har sparats kan data anropas via gränssnittet av KOSTAL Smart Energy Meter. Modbus-slaven kan nås under portnummer 502 som standard. Avaktiverad Modbus-gränssnittet har avaktiverats.
Aktivera kryptering (TLS)	Aktiverad Aktiverar krypteringen med TLS för Modbus-slavanslutningar. Om krypteringen är aktiverad kan Modbus-slaven endast nås via portnummer 802. Avaktiverad Krypteringen är inaktiverad.

Parameter

Förklaring

Aktivera TCP-slav

Aktiverad
Slavfunktionen för Modbus är aktiverad för Ethernetgränssnittet (LAN). Först när gränssnittet har aktiverats och inställningarna har sparats kan data anropas via gränssnittet av KOSTAL Smart Energy Meter.
Modbus-slaven kan nås under portnummer 502 som standard.

Avaktiverad
Modbus-gränssnittet har avaktiverats.

Aktivera kryptering (TLS)

Aktiverad
Aktiverar krypteringen med TLS för Modbus-slavanslutningar.
Om krypteringen är aktiverad kan Modbus-slaven endast nås via portnummer 802.

Avaktiverad
Krypteringen är inaktiverad.

Certifikat

Hantering av självsignerade TLS-certifikat

För att upprätta en krypterad Modbus TCP-anslutning krävs ett TLS-certifikat och motsvarande privata nyckel. I det enklaste fallet kan ett sådant nyckelpar genereras med programmet openssl. Detta är ett så kallat självsignerat certifikat. TLS-versioner under version 1.2 stöds inte.

INFO

Åtkomst till känsliga data

Okända TLS-certifikat bör alltid kontrolleras noggrant för att förhindra att tredje part får obehörig åtkomst till mätdata från enheten.

För motpunkter som använder kända eller redan accepterade certifikat upprättas automatiskt en säker TLS-anslutning.

Enheten har ett antal betrodda certifikat och certifikatutfärdare (CA). Om en anslutning initieras för första gången till en motpart som har ett självsignerat certifikat, identifieras detta av enheten och måste aktivt accepteras av användaren. Innan denna bekräftelse har skett nekas all läs- och skrivåtkomst till Modbus-registren.

En översikt över tillagda och okända certifikat finns i den nedfällningsbara tabellen Certifikat, som finns direkt under Modbus TCP-konfigurationen. Certifikaten beskrivs där på följande sätt:

Status: Accepterat

Statusen visar en grön bock. Enheten litar på det här certifikatet. Certifikatet kan tas bort från enheter via Ta bort.
Motpunkter som använder det här certifikatet blir betrodda och en säker TLS-anslutning kan upprättas.
Klicka på Ta bort för att ta bort certifikatet från listan över betrodda certifikat. Det här certifikatet är inte längre betrott och öppna anslutningar som använder det här certifikatet avslutas omedelbart.

Status: Ej accepterat

Statusen visar ett rött kryss. Bakom den finns en Acceptera-knapp. Enheten litar inte på det här certifikatet.
För att kunna upprätta en säker TLS-anslutning till motpunkter som använder det här certifikatet, måste det här certifikatet först bli aktivt betrott.
Genom att klicka på Acceptera läggs certifikatet till bland de betrodda certifikaten och gäller nu som accepterat. En säker TLS-anslutning kan nu upprättas från motpunkter som använder det här certifikatet.