Modbus TCP
Il est possible de raccorder à l'interface Modbus TCP (LAN) d'autres appareils qui analysent les données du KOSTAL Smart Energy Meter.
Mode « Maître »
En mode « Maître », le KOSTAL Smart Energy Meter envoie et écrit des informations dans les registres des esclaves configurés. Celles-ci sont ajoutées en entrant l'adresse IP de l'esclave.
INFO
Les registres de valeurs actuelles internes et les registres de valeurs énergétiques internes peuvent être envoyés et écrits. Les registres KSEM/RM PnP et SunSpec ne sont pas transmis via le Modbus TCP Maître. Vous trouverez des informations sur les registres correspondants dans la documentation KOSTAL Smart Energy Meter– Description de l’interface Modbus dans l’espace de téléchargement du KOSTAL Smart Energy Meter.
Paramètres | Explication |
|---|---|
Adresse d’esclave | Définit l'adresse d'un esclave TCP. Celle-ci peut être spécifiée sous la forme d’une adresse IP ou d’une URL. |
Port | Définit le port TCP sur lequel l'esclave attend la communication Modbus. |
x | Supprime la ligne |
Ajouter | Ajoute une ligne |
Jusqu’à 10 esclaves TCP peuvent être configurés.
Mode « Esclave »
En mode « Esclave », l’Energy Manager transmet ses données de mesure via l’interface LAN (TCP/IP). Ce réglage sert à éviter que le KSEM puisse être lu par des tiers.
Paramètres | Explication |
|---|---|
Active TCP esclave | Activé Désactivé |
Active le chiffrement (TLS) | Activé Lorsque le cryptage est activé, le Modbus esclave n'est plus accessible que via le port 802. Les connexions non cryptées via le port 502 ne sont plus possibles. Désactivé |
Certificats
Maniement des certificats TLS auto-signés
INFORMATION IMPORTANTE
Consultation de données sensibles
Les certificats TLS inconnus doivent toujours être soigneusement vérifiés afin d'éviter tout accès non autorisé de tiers aux données de mesure de l'appareil.
Une connexion TLS sécurisée est automatiquement établie pour les terminaux distants qui utilisent des certificats connus ou déjà acceptés.
L'appareil possède un certain nombre de certificats et d'autorités de certification (CA) de confiance. Si un établissement de connexion est initié vers un terminal distant qui tient à disposition un certificat auto-signé (Self-Signed Certificate), celui-ci est reconnu par l'appareil et doit être accepté activement par l'utilisateur lui-même.
Le tableau déroulant Certificats, qui se trouve directement sous la configuration Modbus TCP, offre un aperçu des certificats ajoutés et inconnus. Les certificats y sont décrits comme suit :
État : Accepté
- L’état affiche une coche verte. L'appareil fait confiance à ce certificat.
- Les terminaux distants qui utilisent ce certificat sont dignes de confiance et une connexion TLS sécurisée peut être établie avec eux.
- En cliquant sur Supprimer, le certificat est supprimé de la liste des certificats de confiance. Ce certificat n'est désormais plus fiable et les connexions ouvertes utilisant ce certificat sont immédiatement interrompues.
État : Non accepté
- L’état indique une croix rouge. L’appareil ne fait pas confiance à ce certificat.
- Afin d'établir une connexion TLS sécurisée avec des terminaux distants qui utilisent ce certificat, il faut d'abord faire activement confiance à ce certificat.
- En cliquant sur Accepter, le certificat est ajouté aux certificats de confiance et est désormais considéré comme accepté. Une connexion TLS sécurisée peut maintenant être établie par des terminaux distants utilisant ce certificat.