Modbus TCP
Do interfejsu Modbus TCP (LAN) mogą zostać podłączone inne urządzenia analizujące dane z licznika KOSTAL Smart Energy Meter.
Tryb „Master”
W trybie „Master” licznik KOSTAL Smart Energy Meter wysyła i zapisuje informacje wyłącznie w rejestrach skonfigurowanych urządzeń Slave. Dodaje się je poprzez wpisanie adresu IP slave.
INFORMACJA
Wysyłane i zapisywane są wyłącznie wewnętrzne rejestry wartości aktualnych oraz wewnętrzne rejestry wartości energii. Rejestry KSEM/RM PnP oraz rejestry SunSpec nie są przesyłane przez mastera Modbus TCP. Informacje na temat odpowiednich rejestrów można znaleźć w dokumentacji KOSTAL Smart Energy Meter – Interface Description Modbus w sekcji materiałów do pobrania licznika KOSTAL Smart Energy Meter.
Parametr | Objaśnienie |
|---|---|
Adres Slave | Określa adres Slave TCP. Można go wprowadzić w postaci adresu IP lub adresu URL. |
Port | Określa port TCP, w którym Slave oczekuje komunikacji Modbus. |
x | Usuwa wiersz |
Dodaj | Dodaje wiersz |
Można skonfigurować do 10 Slave TCP.
Tryb „Slave”
W trybie „Slave” Energy Manager udostępnia dane pomiarowe przez port LAN (TCP/IP). To ustawienie umożliwia odczyt KSEM przez osoby trzecie.
Parametr | Objaśnienie |
|---|---|
Aktywuj Slave TCP | Aktywowano Wyłączone |
Włącz szyfrowanie (TLS) | Aktywowano Jeśli szyfrowanie jest aktywne, Modbus slave jest osiągalny wyłącznie za pośrednictwem portu 802. Nieszyfrowane połączenia za pośrednictwem portu 502 nie są już możliwe. Dezaktywowano |
Certyfikaty
Postępowanie z samodzielnie podpisanymi certyfikatami TLS
WAŻNA INFORMACJA
Przechwytywanie danych wrażliwych
Należy zawsze dokładnie sprawdzać nieznane certyfikaty TLS, aby zapobiec nieuprawnionemu dostępowi osób trzecich do danych pomiarowych w urządzeniu.
W przypadku terminali zdalnych, które korzystają ze znanych lub już zaakceptowanych certyfikatów, automatycznie nawiązywane jest bezpieczne połączenie TLS.
Urządzenie wyposażono w zestaw zaufanych certyfikatów i urzędów certyfikacji (CA). Jeśli zostanie zainicjowane połączenie z terminalem zdalnym, który udostępnia certyfikat samopodpisany (self-signed-certificate), jest on rozpoznawany przez urządzenie i musi zostać aktywnie zaakceptowany przez użytkownika.
Przegląd dodanych i nieznanych certyfikatów można znaleźć w rozwijanej tabeli Certyfikaty, która znajduje się bezpośrednio pod konfiguracją Modbus TCP. Certyfikaty zostały tam opisane w następujący sposób:
Status: Zaakceptowano
- W polu statusu pojawia się zielony haczyk. Ten certyfikat jest zaufany przez urządzenie.
- Terminale zdalne korzystające z tego certyfikatu są zaufane i można z nimi nawiązać bezpieczne połączenie TLS.
- Klikając Usuń, można usunąć certyfikat z listy zaufanych certyfikatów. Ten certyfikat nie jest już zaufany, a otwarte połączenia wykorzystujące ten certyfikat będą natychmiast kończone.
Status: Nie zaakceptowano
- W polu statusu pojawia się czerwony krzyżyk. Ten certyfikat nie jest zaufany.
- W celu nawiązania bezpiecznego połączenia TLS z terminalami zdalnymi używającymi tego certyfikatu należy najpierw aktywnie oznaczyć ten certyfikat jako zaufany.
- Po kliknięciu Akceptuj certyfikat zostanie dodany do certyfikatów zaufanych i będzie uznawany za zaakceptowany. Można teraz nawiązać bezpieczne połączenie TLS z terminalami zdalnymi używającymi tego certyfikatu.