דוקומנטציה

תצורת OCPP

הפעל את cFos Power Brain Wallbox כלקוח OCPP ב-backend

עליך להגדיר את ניהול העומס ל"ניטור" ב-cFos Power Brain Wallbox תחת הגדרות מנהל הטעינה. לאחר מכן לחץ על גלגל השיניים באריח Wallbox כדי לעבור להגדרות. שם תגללו לאזור "הגדרות שער OCPP".

כתובת האתר של שער OCPPכתובת ה-URL/ הקצה העורפי של OCPP, למשל ws///עבור חיבורים לא מוצפנים או wss://עבור חיבורים מוצפנים TLS. חלק מהחלקים האחוריים דורשים גם ציון נתיב, למשל ws://ocpp.backend.com/path/to/resource/.
סיסמת שער OCPPאם המפעיל האחורי מציין סיסמה עבור חיבור ה-OCPP, יש להזין אותה כאן. אם המפעיל האחורי לא מציין סיסמה, שדה זה יכול להישאר ריק.
מזהה לקוח של שער OCPPהמזהה שבאמצעותו השער מדווח ל-backend. בדרך כלל יש לציין מזהה זה על ידי המפעיל של ה-backend. חלק/מזהים את הלקוחות/באמצעות מפתחות/ שהם חלק מכתובת האתר, למשל ws://או ws://. במקרה זה, ייתכן שהלקוח יוכל לבחור את זיהוי הלקוח באופן חופשי.

הפעל Wallbox OCPP עם מנהל הטעינה של cFos

לשם כך לחץ על "הגדרות" עבור ארגז הקיר המתאים והזן את הדברים הבאים:

סוג מכשירEVSE עם OCPP 1.6
כתובתכאן עליך להזין את מזהה ChargeBox שהוגדר ב- EVSE.
תְעוּדַת זֶהוּתכאן עליך להזין את מזהה המחבר. עבור קופסאות קיר עם נקודת טעינה אחת זה תמיד 1, עבור שתי נקודות טעינה זה 1 או 2 וכו '.

בהגדרות מנהל הטעינה, תחת "OCPP Server TLS", בחר באפשרות "כבוי" אם לא יתקבלו חיבורים מוצפנים, "זהה" אם יש לקבל חיבורים מוצפנים ולא מוצפנים, ו"מופעל" אם רק חיבורים מוצפנים צריך להתקבל. תחת "יציאת שרת OCPP" בחר את יציאת ה-TCP שבה יש לקבל את חיבורי ה-OCPP (ברירת מחדל 19520). סיסמת שרת OCPP היא אופציונלית, ואם צוינה, יש להזין אותה גם ב-wallbox.

ב-Wallbox, הגדר את OCPP-1.6J כפרוטוקול בהגדרות OCPP. הזן את כתובת ה-IP של מנהל הטעינה ואת יציאת ה-OCPP שנבחרה כשרת. בדרך כלל מקדים לזה ws:// . אז למשל ws://192.168.178.42:19520/

יש להזין גם את מזהה ה-ChargeBox שנבחר ב-Charging Manager בקופסת הקיר. ישנם wallboxes שבהם לא ניתן לבחור זאת באופן חופשי, אלא הוא קבוע ומתאים, למשל, למספר הסידורי של הקופסה. לאחר מכן יש להזין זאת בהתאם במנהל הטעינה.

בכמה קופסאות קיר, הנמל מוזן בשדה נפרד. בחלק מהמכשירים, ניתן או חייבים להשמיט את ה-ws:// , באחרים זה חובה. יש להפעיל מחדש את רוב ה-wallboxes לאחר שינוי הגדרות ה-OCPP.

מחק פרופילי טעינה

ה-cFos Charging Manager מגדיר מה שנקרא פרופילי טעינה באמצעות OCPP ב-wallbox או בתחנת טעינה המחוברת אליו. פרופיל ברירת המחדל אומר שאסור לטעון. חלק מתחנות הטעינה מאחסנות גם את פרופילי הטעינה הללו גם לאחר איפוס. אם תחנת טעינה כזו אמורה להיות מופעלת במועד מאוחר יותר ללא מנהל הטעינה של cFos, יש למחוק תחילה את פרופילי הטעינה שם. ניתן לעשות זאת עם cFos Charging Manager באופן הבא:

  1. חבר את עמדת הטעינה למנהל הטעינה באמצעות OCPP. מזהה עמדת הטעינה חייב להופיע בתחתית האריח המתאים במנהל הטעינה.
  2. במנהל הטעינה תחת הגדרות \ פרמטרים \ כאשר המכשיר מושבת: בחר "בטל מגבלת זרם טעינה" ושמור את ההגדרות.
  3. במנהל הטעינה, לחץ על גלגל השיניים הירוק של האריח השייך לתחנת הטעינה. שם אתה מכבה את המתג "מופעל" בצד שמאל למעלה ושומר את ההגדרות. פעולה זו תמחק את כל פרופילי הטעינה בתחנה.

שער OCPP במנהל הטעינה של cFos

שער OCPP במנהל הטעינה של cFos מאפשר לכל EVSE המוגדר בניהול עומסים להיראות כמו OCPP EVSE בהשוואה ל- back -OCPP.
הוא מספק לממשק האחורי ממשק אחיד, ללא קשר למה שה- EVSE הספציפי יכול לעשות. ה- EVSE רק צריך להיות נשלט מרחוק על ידי מנהל הטעינה של cFos; בפרט, הוא אינו חייב לתמוך ב- OCPP.
אם EVSE תומך ב- OCPP, מנהל הטעינה של cFos יכול לפצות על חולשות מסוימות בהשוואה למערך האחורי. תכונות של שער OCPP:
  • הפוך ל-wallbox שאינו יכול להשתמש ב-OCPP להיראות ב-backend כאחד עם OCPP
  • שלוט ב-wallbox התומך ב-OCPP המחובר ל-backend חיצוני (למשל למטרות חיוב) באמצעות OCPP בניהול עומסים מקומי
איור OCPP Gateway ב-cFos Charging Manager

חלק מה-wallboxes עם OCPP, כגון Innogy eBox professional S או Mennekes Amtron, יכולים להעביר נתוני מד התואמים לחוק הכיול ל-OCPP backend. שער ה-OCPP של מנהל הטעינה של cFos יכול להעביר בשקיפות נתוני מונה כאלה אל הקצה האחורי.

חלק מקופסאות ה-wallbox עם OCPP יכולות לשלוח נתוני Giro-E ממסוף כרטיס ה-EC אל הקצה האחורי. מנהל הטעינה של cFos מעביר זאת בשקיפות לקצה האחורי.

השער אינו נדרש להפעלת cFos Power Brain Wallbox, מכיוון cFos Power Brain Wallbox מאפשר הפעלה סימולטנית של OCPP למשקוף האחורי לצורך אישור וחיוב ומודבוס לניהול עומסים. לשם כך, הגדר את לקוח OCPP תחת "cFos Power Brain Configuration" והפעל גם את Modbus. cFos Power Brain Wallbox תחת "התחל" והזן את הכתובת או נתוני יציאת COM ומזהה Modbus.

אם ברצונך להגדיר את השער, עליך להגדיר את הפרמטרים הבאים. לשם כך, לחץ על "הגדרות" עבור ה- EVSE המתאים והזן את הדברים הבאים:

כתובת אתר של שער OCPPכתובת האתר של הקצה האחורי לחיוב OCPP, למשל ws///עבור חיבורים לא מוצפנים או wss///עבור חיבורים מוצפנים TLS. חלק מהחלקים האחוריים דורשים גם ציון נתיב, למשל ws://ocpp.backend.com/path/to/resource/.
סיסמת שער OCPPאם המפעיל האחורי מציין סיסמה עבור חיבור ה-OCPP, יש להזין אותה כאן. אם המפעיל האחורי לא מציין סיסמה, שדה זה יכול להישאר ריק.
מזהה לקוח של Gateway OCPPהמזהה שבאמצעותו השער מדווח ל-backend. בדרך כלל יש לציין מזהה זה על ידי המפעיל של ה-backend. חלק מהחלקים האחוריים מזהים את הלקוחות שלהם באמצעות מפתחות בודדים שהם חלק מכתובת האתר, למשל//:/ או////. במקרה זה, ייתכן שהלקוח יוכל לבחור את זיהוי הלקוח באופן חופשי.

אישורים עבור לקוחות ושרתים של OCPP

אישורים משמשים בעת שימוש בחיבורי TLS מוצפנים בין הלקוח לשרת. כדי ליצור חיבור כזה בהצלחה, השרת דורש תמיד תעודה ומפתח פרטי משויך. למנהל הטעינה של cFos כבר יש תעודה בחתימה עצמית על הסיפון. לכן אין צורך לייבא תעודות משלך. עם זאת, אפשרות זו קיימת הן בצד השרת והן בצד הלקוח.

בצד השרת, אתה יכול לייבא אישור משלך והמפתח הפרטי המשויך. אישור זה יכול להיות חתום בעצמו או חתום על ידי רשות אישורים רשמית. אם לא מאוחסן אישור CA (CA = Certificate Authority) בלקוח, בכל מקרה נוצר חיבור TLS. אם אישור CA אחד או יותר מאוחסנים בלקוח, אישורי השרת המתאימים חייבים להתאים (OCPP Security Profile 2). ניתן לאחסן את אישור השרת עצמו כאישור CA. אם ללקוח יש חיבור לאינטרנט, ניתן לאחסן שם גם אישורי שורש מרשויות האישור שחתמו על אישור השרת. עם זאת, אתה יכול גם לאחסן אישור בסיס משלך שחתם על אישור השרת.

כרמת אבטחה נוספת, ניתן להשתמש בתעודה גם בכיוון ההפוך (OCPP Security Protocol 3). לשם כך, אישור והמפתח הפרטי המשויך מאוחסנים בלקוח. בין אישורי ה-CA, השרת מקבל גם אישור זה או אישור בסיס שחתם על אישור הלקוח. חיבור TLS נוצר רק אם השרת יכול גם לאמת את אישור הלקוח.

אתה יכול ליצור תעודות בעצמך, למשל עם תוכנת OpenSSL, הזמינה ללא תשלום עבור Windows ו-Linux. הנה כמה דוגמאות לשימוש ב-OpenSSL. הדוגמאות משתמשות בקובץ תצורה שנשמר בפורמט UTF8 בשילוב עם הפרמטר -config. יש לכך יתרון שניתן להשתמש גם ב-umlauts ובתווי Unicode אחרים בתעודה. לקובץ התצורה תמיד יש את הפורמט הבא:

         [req]
         prompt = no
         distinguished_name = dn
         req_extensions = ext

         [dn]
         CN = Unsere Tiefgarage
         emailAddress = info@tiefgarage-koeln.de
         O = Tiefgarage Köln GmbH
         OU = Abteilung 13
         L = Köln
         C = DE

         [ext]
         subjectAltName = DNS:tiefgarage-koeln.de,DNS:*.tiefgarage-koeln.de
                  

יצירת מפתח פרטי rootCA.key עבור אישור שורש:
openssl genrsa -des3 -out rootCA.key 4096

צור אישור שורש בחתימה עצמית rootCA.crt באמצעות המפתח הפרטי rootCA.key שנוצר לעיל וקובץ התצורה rootCA.cnf (הפרמטר -days מציין כמה ימים האישור תקף):
openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 365 -out rootCA.crt -config rootCA.cnf -utf8

יצירת מפתח פרטי client.key עבור אישור לקוח:
openssl genrsa -out client.key 2048

יצירת בקשת חתימת אישור (CSR) client.csr עבור אישור לקוח באמצעות המפתח הפרטי client.key שנוצר לעיל וקובץ התצורה client.cnf:
openssl req -new -key client.key -out client.csr -config client.cnf -utf8

יצירת אישור לקוח client1.crt, אשר חתום עם אישור השורש לעיל rootCA.crt והמפתח הפרטי המשויך rootCA.key (שוב, הפרמטר -days מציין כמה זמן האישור תקף):
openssl x509 -req -in client.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out client.crt -days 365 -sha256

פעולה מקבילה OCPP ו-Modbus

אתה יכול להפעיל cFos Power Brain Wallbox במקביל ל-Modbus ו-OCPP, למשל כדי לשלב אותו בניהול עומסים מקומי דרך Modbus ולצרפו ל-Billing Backend באמצעות OCPP. לשם כך, "Activate Mosbus" חייב להיות מופעל בהגדרות של cFos Power Brain Wallbox ויש להגדיר יציאת TCP או COM כך שניתן יהיה לטפל ב-Wallbox דרך Modbus. בנוסף, יש להגדיר כתובת URL של OCPP ל-backend, מזהה לקוח OCPP ואם רלוונטי, מזהה מחבר OCPP בהגדרות OCPP. לאחר מכן OCPP מתחיל טעינות, כלומר עסקאות. בהתבסס על ה-RFID המשודר, היא קובעת אם העסקה מותרת ובמידת הצורך מתחילה לטעון. אם אין קורא RFID, אתה יכול להגדיר RFID קבוע המוכר ל-OCPP backend. כעת ניתן לווסת את זרם הטעינה למטרות ניהול עומסים באמצעות Modbus, כלומר ניתן להפחית את זרם הטעינה שצוין בפרופיל הטעינה OCPP. פרופיל הטעינה מציין את זרם הטעינה המרבי. לכן זרם הטעינה הוא תמיד המינימום של זרמי הטעינה שצוינו על ידי Modbus ו-OCPP. ניתן גם לבטל את הטעינה זמנית ולהפעיל מחדש באמצעות Modbus או OCPP. אנו טוענים רק אם שניהם - Modbus ו- OCPP backend - מאפשרים טעינה.