Dokumentation

OCPP-konfiguration

betjening af cFos Power Brain Wallbox som en OCPP-klient på en backend

I cFos Power Brain Wallbox skal du indstille belastningsstyringen til "observer" under Charging Manager-indstillingerne. Klik derefter på tandhjulet i wallbox-flisen for at få adgang til indstillingerne. Rul ned til afsnittet "OCPP Gateway Settings".

OCPP Gateway URLURL'en til OCPP-backend, f.eks. ws://ocpp.backend.com/ for ukrypterede forbindelser eller wss://ocpp.secure-backend.com/ for TLS-krypterede forbindelser. For nogle backends er det også nødvendigt at angive en sti, f.eks. ws://ocpp.backend.com/path/to/resource/.
Adgangskode til OCPP-gatewayHvis backend-operatøren angiver en adgangskode til OCPP-forbindelsen, skal den indtastes her. Hvis backend-operatøren ikke angiver en adgangskode, kan dette felt forblive tomt.
OCPP Gateway-klient-IDDet ID, som gatewayen rapporterer til backend med. Dette ID bør normalt specificeres af operatøren af backend'en. Nogle backends identificerer deres klienter via individuelle nøgler, der er en del af URL'en, f.eks. ws://xyz123.backend.com/ eller ws://ocpp.backend.com/xyz123/. I dette tilfælde kan klienten frit vælge klient-ID.

Drift af en OCPP EVSE med cFos Charging Manager

For at gøre dette skal du klikke på "Settings" (indstillinger) på den tilsvarende EVSE og indtaste følgende:

EnhedstypeEVSE med OCPP 1.6
AdresseHer skal du indtaste det ChargeBox ID, der blev konfigureret i EVSE'en.
IdDu skal indtaste forbindelses-ID her. For EVSE'er med ét opladningspunkt er dette altid 1, for to opladningspunkter er det tilsvarende 1 eller 2 osv.

I indstillingerne for Charging Manager skal du under "OCPP Server TLS" vælge indstillingen "Off", hvis ingen krypterede forbindelser skal accepteres, "Detect", hvis både krypterede og ukrypterede forbindelser skal accepteres, og "On", hvis kun krypterede forbindelser skal accepteres. Under "OCPP Server Port" vælges den TCP-port, som OCPP-forbindelserne skal accepteres på (standard 19520). OCPP-serveradgangskoden er valgfri og skal, hvis den er angivet, også indtastes i wallboxen.

I wallboxen skal du konfigurere OCPP-1.6J som protokol i OCPP-indstillingerne. Indtast IP-adressen på Charging Manager og den valgte OCPP-port som server. Dette er normalt præfikset med ws://. For eksempel ws://192.168.178.42:19520/

Det ChargeBox ID, der er valgt i Charging Manager, skal også angives i wallboxen. Der findes wallboxer, hvor dette ikke kan vælges frit, men er fast og svarer f.eks. til boksens serienummer. Dette skal så indtastes tilsvarende i Charging Manager.

I nogle wallboxer angives porten i et separat felt. For nogle enheder kan eller skal ws:// udelades, for andre er det obligatorisk. De fleste wallboxer skal genstartes, efter at OCPP-indstillingerne er blevet ændret.

Slet indlæsningsprofiler

CFos Charging Manager bruger OCPP til at indstille opladningsprofiler i en wallbox eller ladestation, der er forbundet til den. Standardprofilen angiver, at opladning ikke er tilladt. Nogle ladestationer gemmer disse opladningsprofiler, selv efter en nulstilling. Hvis en sådan ladestation på et senere tidspunkt skal betjenes uden cFos Charging Manager, skal ladeprofilerne først slettes. Dette kan gøres med cFos Charging Manager på følgende måde

  1. Forbind ladestationen til Charging Manager via OCPP. Ladestationens identifikation skal vises nederst på den tilsvarende flise i Charging Manager.
  2. Vælg "Cancel charging current limit" i Charging Manager under Settings \ Parameters \ For device deactivation, og gem indstillingerne.
  3. Klik på det grønne tandhjul på den flise, der hører til ladestationen, i Charging Manager. Sluk for kontakten "Aktiveret" i øverste venstre hjørne, og gem indstillingerne. Dette sletter alle opladningsprofiler i stationen.

OCPP Gateway i cFos Charging Manager

EVSE-gatewayen i cFos Charging Manager gør det muligt for alle EVSE'er, der er oprettet i belastningsstyringen, at ligne en EVSE for en OCPP-backend.
Den giver backend'en en ensartet grænseflade, uanset hvad EVSE'en kan gøre. EVSE'en behøver kun at kunne fjernstyres af cFos Charging Manager, den behøver ikke at understøtte OCPP.
Hvis EVSE'en understøtter OCPP, kan cFos Charging Manager kompensere for nogle af backend'ens svagheder. OCPP Gateway's funktioner:
  • Få en wallbox, der ikke kan bruge OCPP, til at fremstå i backend som en med OCPP
  • Styr en OCPP-aktiveret wallbox, der er logget ind på en ekstern backend (f.eks. til faktureringsformål) ved hjælp af OCPP i lokal belastningsstyring
Figur OCPP Gateway i cFos Charging Manager

Nogle wallboxe med OCPP, såsom Innogy eBox professional S eller Mennekes Amtron, kan overføre målerdata til OCPP-backend i overensstemmelse med kalibreringsreglerne. OCPP-gatewayen i cFos Charging Manager kan videresende sådanne målerdata til backend på en transparent måde.

Nogle wallboxe med OCPP kan sende Giro-E-data fra EC-kortterminalen til backend. CFos Charging Manager videresender disse data transparent til backend.

Gatewayen er ikke nødvendig for at drive en cFos Power Brain Wallbox, fordi cFos Power Brain Wallbox'en tillader samtidig drift af OCPP til backend til godkendelse og fakturering og Modbus til laststyring. For at gøre dette skal du konfigurere OCPP-klienten under "cFos Power Brain Controller Configuration" og desuden aktivere Modbus. Indtast derefter en cFos Power Brain Wallbox under "Start" og indtast adressen eller COM-portdata og Modbus-ID.

Hvis du ønsker at konfigurere gatewayen, skal du konfigurere følgende parametre. For at gøre dette skal du klikke på "Settings" (indstillinger) på den tilsvarende EVSE og indtaste følgende:

OCPP Gateway URLURL-adressen for OCPP-counting-backend'en, f.eks. ws://ocpp.backend.com/ for ukrypterede forbindelser eller wss://ocpp.secure-backend.com/ for TLS-krypterede forbindelser. For nogle backends er det også nødvendigt at angive en sti, f.eks. ws://ocpp.backend.com/path/to/resource/.
Adgangskode til OCPP-gatewayHvis backend-operatøren angiver en adgangskode for OCPP-forbindelsen, skal denne angives her. Hvis backend-operatøren ikke angiver en adgangskode, kan dette felt forblive tomt.
OCPP Gateway Client IDDet ID, som gatewayen rapporterer til backend'en med. Dette ID skal normalt angives af operatøren af backend'en. Nogle backends identificerer deres klienter via individuelle nøgler, der er en del af URL'en, f.eks. ws://xyz123.backend.com/ eller ws://ocpp.backend.com/xyz123/. I dette tilfælde kan kunden frit vælge klient-id.

Certifikater til OCPP-klienter og -servere

Certifikater bruges ved brug af krypterede TLS-forbindelser mellem klient og server. For at etablere en sådan forbindelse skal serveren altid have et certifikat og en tilhørende privat nøgle for at kunne etablere en sådan forbindelse. cFos Charging Manager har allerede et selvsigneret certifikat om bord. Der skal derfor ikke importeres egne certifikater. Denne mulighed findes dog både på server- og klientsiden.

På serversiden kan der importeres et eget certifikat og den tilsvarende private nøgle. Dette certifikat kan være selvsigneret eller signeret af en officiel certificeringsmyndighed. Hvis der ikke er gemt noget CA-certifikat (CA = Certificate Authority) i klienten, etableres der under alle omstændigheder en TLS-forbindelse. Hvis der er gemt et eller flere CA-certifikater i klienten, skal de respektive servercertifikater stemme overens (OCPP Security Profile 2). Servercertifikatet kan selv være gemt som CA-certifikat. Hvis klienten har en forbindelse til internettet, kan rodcertifikater fra de certificeringsmyndigheder, der har underskrevet servercertifikatet, også gemmes der. Du kan dog også gemme dit eget rodcertifikat, som har signeret servercertifikatet.

Som et yderligere sikkerhedsniveau kan et certifikat også bruges i den modsatte retning (OCPP Security Protocol 3). Til dette formål lagres et certifikat og den tilsvarende private nøgle i klienten. Serveren modtager også dette certifikat blandt de CA-certifikater eller et rodcertifikat, som har signeret klientcertifikatet. Det betyder, at TLS-forbindelsen kun etableres, hvis serveren også kan verificere klientcertifikatet.

Du kan selv oprette certifikater, f.eks. med programmet OpenSSL, som er gratis tilgængeligt til Windows og Linux. Her følger nogle få eksempler på anvendelse af OpenSSL. Eksemplerne anvender en konfigurationsfil gemt i UTF8-format i forbindelse med parameteren -config. Dette har den fordel, at umlautter og andre Unicode-tegn også kan anvendes i certifikatet. Konfigurationsfilen har altid følgende format:

         [req]
         prompt = no
         distinguished_name = dn
         req_extensions = ext

         [dn]
         CN = Unsere Tiefgarage
         emailAddress = info@tiefgarage-koeln.de
         O = Tiefgarage Köln GmbH
         OU = Abteilung 13
         L = Köln
         C = DE

         [ext]
         subjectAltName = DNS:tiefgarage-koeln.de,DNS:*.tiefgarage-koeln.de
                  

Oprettelse af en privat nøgle rootCA.key til et rodcertifikat:
openssl genrsa -des3 -out rootCA.key 4096

Opret et selvsigneret rodcertifikat rootCA.crt ved hjælp af den private nøgle rootCA.key, der er oprettet ovenfor, og konfigurationsfilen rootCA.cnf (parameteren -days angiver, hvor mange dage certifikatet er gyldigt i):
openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 365 -out rootCA.crt -config rootCA.cnf -utf8

Oprettelse af en privat nøgle client.key til et klientcertifikat:
openssl genrsa -out client.key 2048

Opret en CSR (Certificate Signing Request) client.csr for et klientcertifikat ved hjælp af den private nøgle client.key, der er oprettet ovenfor, og konfigurationsfilen client.cnf:
openssl req -new -key client.key -out client.csr -config client.cnf -utf8

Oprettelse af et klientcertifikat client1.crt, som er signeret med rodcertifikatet rootCA.crt ovenfor og den tilhørende private nøgle rootCA.key (parameteren -days angiver igen, hvor længe certifikatet er gyldigt):
openssl x509 -req -in client.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out client.crt -days 365 -sha256

Parallel drift OCPP og Modbus

Du kan betjene en cFos Power Brain Wallbox parallelt med Modbus og OCPP, f.eks. for at integrere den i den lokale laststyring via Modbus og for at forbinde den til en afregningsbackend via OCPP. Til dette formål skal "Activate Modbus" aktiveres i indstillingerne for cFos Power Brain wallboxen, og der skal konfigureres en TCP-port eller COM-parameter, så wallboxen kan adresseres via Modbus. Desuden skal der angives en OCPP-URL til backend'en, OCPP-klient-ID og eventuelt OCPP-connector-ID under OCPP-indstillinger. OCPP begynder derefter at indlæse processer, dvs. transaktioner. Den afgør, om transaktionen er tilladt på grundlag af den overførte RFID-kode, og starter om nødvendigt indlæsningen. Hvis der ikke er nogen RFID-læser til rådighed, kan du konfigurere en fast RFID-læser, som OCPP-backend'en kender. Ved hjælp af Modbus kan ladestrømmen nu reguleres med henblik på laststyring, dvs. at den ladestrøm, der er angivet i OCPP-ladeprofilen, kan reduceres. Opladningsprofilen angiver den maksimale opladningsstrøm. Opladestrømmen er derfor altid det mindste af de opladestrømme, der er angivet via Modbus og OCPP. Opladning kan også midlertidigt deaktiveres og genaktiveres via Modbus eller OCPP. Opladning finder kun sted, hvis både Modbus og OCPP-backend tillader opladning.