قم بتشغيل cFos Power Brain Wallbox كعميل OCPP على الواجهة الخلفية

يجب عليك ضبط إدارة الحمل على "المراقبة" في cFos Power Brain Wallbox ضمن إعدادات Charging Manager. ثم انقر فوق العجلة المسننة في بلاط Wallbox للانتقال إلى الإعدادات. هناك تقوم بالتمرير إلى منطقة "إعدادات بوابة OCPP".

قم بتشغيل OCPP wallbox مع cFos Charging Manager

للقيام بذلك ، انقر فوق "إعدادات" لصندوق الحائط المقابل وأدخل ما يلي:

في إعدادات مدير الشحن ، ضمن "OCPP Server TLS" ، حدد الخيار "إيقاف التشغيل" إذا لم يتم قبول اتصالات مشفرة ، و "اكتشاف" إذا كان سيتم قبول كل من الاتصالات المشفرة وغير المشفرة ، و "تشغيل" إذا كانت الاتصالات المشفرة فقط يجب قبوله. ضمن "منفذ خادم OCPP" حدد منفذ TCP الذي يجب أن تُقبل اتصالات OCPP عليه (الافتراضي 19520). كلمة مرور خادم OCPP اختيارية ، وإذا تم تحديدها ، فيجب إدخالها أيضًا في صندوق الشحن.

في Wallbox ، قم بتكوين OCPP-1.6J كبروتوكول في إعدادات OCPP. أدخل عنوان IP الخاص بـ Charging Manager ومنفذ OCPP المحدد كخادم. عادة ما يسبق ذلك ws:// . على سبيل المثال ، ws://192.168.178.42:19520/

يجب أيضًا إدخال معرف ChargeBox المحدد في Charging Manager في صندوق الحائط. هناك صناديق حائط حيث لا يمكن اختيار ذلك بحرية ، ولكنه ثابت ويتوافق ، على سبيل المثال ، مع الرقم التسلسلي للمربع. يجب بعد ذلك إدخال هذا وفقًا لذلك في مدير الشحن.

في بعض مربعات الحائط ، يتم إدخال المنفذ في حقل منفصل. في بعض الأجهزة ، يمكن أو يجب حذف ws:// ، ويكون ذلك إلزاميًا في أجهزة أخرى. تحتاج معظم صناديق الحائط إلى إعادة التشغيل بعد تغيير إعدادات OCPP.

حذف ملفات تعريف الشحن

يقوم cFos Charging Manager بتعيين ما يسمى بملفات الشحن عبر OCPP في صندوق الحائط أو محطة الشحن المتصلة به. يقول ملف التعريف الافتراضي أن التحميل غير مسموح به. تقوم بعض محطات الشحن أيضًا بتخزين ملفات تعريف الشحن هذه حتى بعد إعادة التعيين. إذا كان سيتم تشغيل محطة الشحن هذه في وقت لاحق دون استخدام cFos Charging Manager، فيجب أولاً حذف ملفات تعريف الشحن الموجودة هناك. يمكن القيام بذلك باستخدام cFos Charging Manager على النحو التالي:

1. قم بتوصيل محطة الشحن بمدير الشحن عبر OCPP. يجب أن يظهر معرف محطة الشحن أسفل اللوحة المقابلة في مدير الشحن.
2. في مدير الشحن ضمن الإعدادات \ المعلمات \ عند إلغاء تنشيط الجهاز: حدد "إلغاء حد الشحن الحالي" واحفظ الإعدادات.
3. في مدير الشحن، انقر على الترس الأخضر للبلاط الذي ينتمي إلى محطة الشحن. هناك تقوم بإيقاف تشغيل المفتاح "المنشط" في الجزء العلوي الأيسر وحفظ الإعدادات. سيؤدي هذا إلى حذف جميع ملفات تعريف الشحن في المحطة.

بوابة OCPP في cFos Charging Manager

تسمح بوابة OCPP في cFos Charging Manager لكل EVSE تم إعداده في إدارة الأحمال لتبدو وكأنها OCPP EVSE مقارنة بالخلفية OCPP.
يوفر للواجهة الخلفية واجهة موحدة ، بغض النظر عما يمكن أن يفعله EVSE المحدد. يحتاج EVSE فقط إلى التحكم فيه عن بعد بواسطة cFos Charging Manager ؛ على وجه الخصوص ، ليس من الضروري دعم OCPP.
إذا كان EVSE يدعم OCPP ، يمكن لـ cFos Charging Manager تعويض بعض نقاط الضعف مقارنة بالخلفية. ميزات بوابة OCPP:

• اجعل صندوق الحائط الذي لا يمكنه استخدام OCPP يظهر للواجهة الخلفية كصندوق مع OCPP
• تحكم في صندوق حائط ممكّن لـ OCPP يتم تسجيله في واجهة خلفية خارجية (على سبيل المثال لأغراض الفوترة) باستخدام OCPP في إدارة الحمل المحلي

يمكن لبعض صناديق الحائط المزودة بـ OCPP ، مثل Innogy eBox professional S أو Mennekes Amtron ، نقل بيانات العداد التي تتوافق مع قانون المعايرة إلى الواجهة الخلفية لـ OCPP. يمكن لبوابة OCPP في cFos Charging Manager إعادة توجيه بيانات العداد هذه إلى الواجهة الخلفية.

يمكن لبعض صناديق الحائط المزودة بـ OCPP إرسال بيانات Giro-E من محطة بطاقة EC إلى الواجهة الخلفية. يقوم cFos Charging Manager بإعادة توجيه هذا بشفافية إلى الخلفية.

لم يكن مطلوبا من بوابة لتشغيل cFos Power Brain Wallbox لأن cFos Power Brain Wallbox يسمح للعملية في وقت وOCPP إلى الواجهة الخلفية للحصول على ترخيص والفواتير ومودبوس لإدارة الأحمال. للقيام بذلك ، قم بتكوين عميل OCPP ضمن "cFos Power Brain Configuration" وقم أيضًا بتنشيط Modbus. cFos Power Brain Wallbox ضمن "ابدأ" وأدخل العنوان أو بيانات منفذ COM ومعرف Modbus.

إذا كنت ترغب في إعداد البوابة ، يجب عليك تكوين المعلمات التالية. للقيام بذلك ، انقر فوق "إعدادات" لـ EVSE المقابل وأدخل ما يلي:

شهادات لعملاء وخوادم OCPP

تُستخدم الشهادات عند استخدام اتصالات TLS المشفرة بين العميل والخادم. لإنشاء مثل هذا الاتصال بنجاح ، يطلب الخادم دائمًا شهادة ومفتاح خاص مرتبط. cFos Charging Manager لديه بالفعل شهادة موقعة ذاتيًا على اللوحة. لذلك ليس من الضروري استيراد شهاداتك الخاصة. ومع ذلك ، يوجد هذا الخيار على كل من الخادم والعميل.

على جانب الخادم ، يمكنك استيراد شهادتك الخاصة والمفتاح الخاص المرتبط. يمكن أن تكون هذه الشهادة موقعة ذاتيًا أو موقعة بواسطة مرجع مصدق رسمي. إذا لم يتم تخزين شهادة CA (CA = المرجع المصدق) في العميل ، فسيتم إنشاء اتصال TLS في أي حال. إذا تم تخزين شهادة CA أو أكثر في العميل ، فيجب أن تتطابق شهادات الخادم المعنية (OCPP Security Profile 2). يمكن تخزين شهادة الخادم نفسها كشهادة CA. إذا كان لدى العميل اتصال بالإنترنت ، فيمكن أيضًا تخزين الشهادات الجذرية من المراجع المصدقة التي وقعت على شهادة الخادم هناك. ومع ذلك ، يمكنك أيضًا تخزين شهادة الجذر الخاصة بك التي وقعت على شهادة الخادم.

كمستوى إضافي من الأمان ، يمكن أيضًا استخدام الشهادة في الاتجاه المعاكس (بروتوكول أمان OCPP 3). لهذا الغرض ، يتم تخزين الشهادة والمفتاح الخاص المرتبط بها في العميل. من بين شهادات CA ، يتلقى الخادم أيضًا هذه الشهادة أو شهادة الجذر التي وقعت على شهادة العميل. يتم إنشاء اتصال TLS فقط إذا كان بإمكان الخادم أيضًا التحقق من شهادة العميل.

يمكنك إنشاء الشهادات بنفسك ، على سبيل المثال باستخدام برنامج OpenSSL المتاح مجانًا لنظامي التشغيل Windows و Linux. فيما يلي بعض الأمثلة على استخدام OpenSSL. تستخدم الأمثلة ملف تكوين محفوظًا بتنسيق UTF8 جنبًا إلى جنب مع المعلمة -config. هذا له ميزة أنه يمكن أيضًا استخدام علامات تغيير اللون وأحرف Unicode الأخرى في الشهادة. يكون ملف التكوين دائمًا بالتنسيق التالي:

         [req]
         prompt = no
         distinguished_name = dn
         req_extensions = ext

         [dn]
         CN = Unsere Tiefgarage
         emailAddress = info@tiefgarage-koeln.de
         O = Tiefgarage Köln GmbH
         OU = Abteilung 13
         L = Köln
         C = DE

         [ext]
         subjectAltName = DNS:tiefgarage-koeln.de,DNS:*.tiefgarage-koeln.de
                  

إنشاء مفتاح خاص rootCA.key لشهادة جذر:
openssl genrsa -des3 -out rootCA.key 4096

قم بإنشاء rootCA.crt موقعة ذاتيًا لشهادة الجذر باستخدام المفتاح الخاص rootCA.key الذي تم إنشاؤه أعلاه وملف التكوين rootCA.cnf (تحدد المعلمة -days عدد الأيام التي تكون فيها الشهادة صالحة):
openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 365 -out rootCA.crt -config rootCA.cnf -utf8

إنشاء Client.key مفتاح خاص لشهادة العميل:
openssl genrsa -out client.key 2048

إنشاء طلب توقيع شهادة (CSR) client.csr لشهادة عميل باستخدام المفتاح الخاص client.key الذي تم إنشاؤه أعلاه وملف التكوين client.cnf:
openssl req -new -key client.key -out client.csr -config client.cnf -utf8

إنشاء شهادة العميل client1.crt ، التي تم توقيعها باستخدام rootCA.crt للشهادة الجذر أعلاه ومفتاح rootCA.crt الخاص بالمفتاح الخاص (مرة أخرى ، تحدد المعلمة -days مدة صلاحية الشهادة):
openssl x509 -req -in client.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out client.crt -days 365 -sha256

عملية متوازية OCPP و Modbus

يمكنك تشغيل cFos Power Brain Wallbox بالتوازي مع Modbus و OCPP ، على سبيل المثال لدمجها في إدارة الأحمال المحلية عبر Modbus وإرفاقها بخلفية الفوترة عبر OCPP. للقيام بذلك ، يجب تشغيل "Activate Mosbus" في إعدادات cFos Power Brain Wallbox ويجب تكوين منفذ TCP أو معلمة COM بحيث يمكن معالجة Wallbox عبر Modbus. بالإضافة إلى ذلك ، يجب تعيين عنوان URL لـ OCPP إلى الواجهة الخلفية ومعرف عميل OCPP ومعرف موصل OCPP ، إن أمكن ، ضمن إعدادات OCPP. ثم يبدأ OCPP في التحميل ، أي المعاملات. بناءً على RFID المرسل ، فإنه يحدد ما إذا كانت المعاملة مسموحًا بها ، وإذا لزم الأمر ، يبدأ التحميل. إذا لم يكن هناك قارئ RFID ، فيمكنك تكوين RFID ثابت معروف للخلفية OCPP. يمكن الآن تنظيم تيار الشحن لأغراض إدارة الحمل عبر Modbus ، أي يمكن تقليل تيار الشحن المحدد بواسطة ملف تعريف الشحن OCPP. يحدد ملف تعريف الشحن الحد الأقصى لتيار الشحن. وبالتالي ، فإن تيار الشحن هو دائمًا الحد الأدنى لتيارات الشحن المحددة بواسطة Modbus و OCPP. يمكن أيضًا إلغاء تنشيط التحميل مؤقتًا وإعادة تنشيطه عبر Modbus أو OCPP. نقوم بالتحميل فقط إذا كان كلاهما - Modbus و OCPP backend - يسمحان بالتحميل.