Modbus TCP
All’interfaccia (LAN) TCP Modbus possono essere collegati altri dispositivi che valutano i dati del KOSTAL Smart Energy Meter.
Modalità “Master”
Nella modalità “Master” il KOSTAL Smart Energy Meter invia e scrive informazioni nel registro degli Slave configurati. Si aggiungono inserendo l’indirizzo IP dello slave.
INFO
Possono essere inviati e scritti i registri interni dei valori attuali e i registri interni dei valori dell’energia. I registri KSEM/RM PnP e i registri SunSpec non vengono trasmessi attraverso il Modbus TCP Master. Informazioni sui vari registri si trovano nella documentazione KOSTAL Smart Energy Meter – Interface Description Modbus nell’area download del KOSTAL Smart Energy Meter.
Parametro | Spiegazione |
|---|---|
Indirizzo slave | Definisce l’indirizzo di un TCP-Slave. Si può immettere un indirizzo IP o un URL. |
Porta | Definisce la porta TCP su cui lo Slave si aspetta la comunicazione Modbus. |
x | Elimina la riga |
Aggiungi | Aggiunge una riga |
Si possono configurare fino a 10 TCP-Slave.
Modalità “Slave”
Nella modalità “Slave” l’Energy Manager fornisce i dati misurati attraverso l’interfaccia LAN (TCP/IP). Questa impostazione serve a garantire che il KSEM possa essere letto da terzi.
Parametro | Spiegazione |
|---|---|
Attiva TCP-Slave | Attivata Disattivata |
Attiva la cifratura (TLS) | Attivata Quando la crittografia è attivata, lo slave Modbus può essere raggiunto solo tramite la porta 802. Le connessioni non crittografate tramite la porta 502 non sono più possibili. Disattivata |
Certificati
Gestione dei certificati TLS autofirmati
INFORMAZIONE IMPORTANTE
Acquisizione di dati sensibili
I certificati TLS sconosciuti devono essere sempre controllati con attenzione per evitare l’accesso non autorizzato di terzi ai dati di misurazione del dispositivo.
Per i dispositivi remoti che utilizzano certificati noti o già accettati, viene automaticamente stabilita una connessione TLS sicura.
Il dispositivo dispone di una serie di certificati e autorità di certificazione (CA) attendibili. Se viene avviata l’instaurazione di una connessione con un dispositivo remoto che fornisce un certificato autofirmato (Self-Signed Certificate), questo viene riconosciuto dal dispositivo e deve essere accettato attivamente dall’utente.
Una panoramica dei certificati aggiunti e sconosciuti è fornita dalla tabella a tendina Certificati posta direttamente sotto la configurazione TCP Modbus. In tale tabella, i certificati sono descritti come segue:
Stato: Accettato
- Lo stato mostra un segno di spunta verde. Questo certificato è attendibile per il dispositivo.
- I dispositivi remoti che utilizzano questo certificato sono attendibili ed è possibile stabilire una connessione TLS sicura con essi.
- Fare clic su Elimina per eliminare il certificato dall’elenco dei certificati attendibili. Questo certificato non è più attendibile e le connessioni aperte che lo utilizzano vengono immediatamente interrotte.
Stato: Non accettato
- Lo stato mostra una croce rossa. Questo certificato non è attendibile.
- Per stabilire una connessione TLS sicura con i dispositivi remoti che utilizzano questo certificato, è necessario che questo certificato sia prima attivamente attendibile.
- Facendo clic su Accetta, il certificato viene aggiunto ai certificati attendibili e viene considerato accettato. A questo punto è possibile stabilire una connessione TLS sicura dai dispositivi remoti che utilizzano questo certificato.