OCPPの設定

cFos Power Brain WallboxをOCPPクライアントとして動作させる

これを行うには、「cFos Power Brain Wallbox Configuration」をクリックし、次のように入力します。

EVSE as OCPP Client:activate

IDバックエンドに設定された ChargeBox ID。cFos Power Brain WallboxをcFos Charging ManagerでOCPPクライアントとして操作する場合、対応するEVSEのcFos Charging Managerで「アドレス」として入力したIDに一致する必要があります。
サーバーOCPP バックエンドの URL です。cFos Power Brain Wallbox を cFos Charging Manager で OCPP クライアントとして操作する場合は、ここに cFos Charging Manager の IP アドレスと Charging Manager の設定で OCPP サーバーポートとして設定したポートを入力します。

cFosチャージングマネージャーによるOCPP EVSEの運用

そのためには、該当するEVSEの「設定」をクリックし、以下を入力してください。

デバイスの種類OCPP1.6搭載EVSE
住所ここでは、EVSE に設定された ChargeBox ID を入力する必要があります。
アイドここには、コネクタIDを入力する必要があります。充電ポイントが1つのEVSEの場合、これは常に1であり、充電ポイントが2つの場合は、それに対応して1または2などです。

cFosチャージングマネージャーのOCPPゲートウェイ

cFos Charging ManagerのEVSEゲートウェイは、負荷管理で設定されたすべてのEVSEを、OCPPバックエンドにEVSEのように見せることができる。
EVSEの機能には関係なく、バックエンドに統一されたインターフェイスを提供します。EVSEは、cFos充電マネージャからリモート制御できればよく、OCPPをサポートする必要はありません。
EVSEがOCPPに対応していれば、cFos Charging Managerはバックエンドの弱点をある程度補うことができます。 OCPPゲートウェイの機能。
  • OCPPができないウォールボックスを、バックエンドにOCPPができるものとして表示させる。
  • ローカル負荷管理でOCPPを使用して、外部バックエンド(課金目的など)にログインしているOCPP対応ウォールボックスを制御します。
図 cFosチャージングマネージャーのOCPPゲートウェイ

Innogy eBox professional SやMennekes Amtronなど、OCPPを搭載した一部のEVSEは、較正規制に準拠してメーターデータをOCPPバックエンドに転送することができます。cFos充電マネージャのOCPPゲートウェイは、そのようなメーターデータをバックエンドに透過的に転送することができます。

cFos Power Brain Wallboxでは、認証と課金のためのバックエンドへのOCPPと負荷管理のためのModbusを同時に操作できるため、ゲートウェイはcFos Power Brain Wallboxの操作に必要ではありません。そのためには、「cFos充電コントローラ設定」でOCPPクライアントを設定し、さらにModbusを有効にします。次に、「Start」でcFos Power Brain Wallboxを入力し、アドレスまたはCOMポートデータおよびModbus IDを入力します。

ゲートウェイを設定する場合、以下のパラメータを設定する必要があります。そのためには、該当するEVSEの「設定」をクリックし、以下を入力します。

OCPPゲートウェイURLOCPP決済バックエンドのURL
CPP ゲートウェイ パスワードこのEVSEのバックエンドのオペレータから割り当てられたパスワード
OCPPゲートウェイクライアントIDゲートウェイがバックエンドに報告するためのID。バックエンドのオペレータがこのIDを提供します。

OCPPクライアント・サーバ用証明書

証明書は、クライアントとサーバーの間で暗号化されたTLS接続を使用するときに使用されます。このような接続を正常に確立するために、サーバーは常に証明書と関連する秘密鍵が必要です。cFosチャージングマネージャーには、すでに自己署名入りの証明書が搭載されています。したがって、独自の証明書をインポートする必要はありません。ただし、このオプションはサーバー側とクライアント側の両方に存在します。

サーバー側では、独自の証明書とそれに対応する秘密鍵をインポートすることができます。この証明書は、自己署名または公的な認証局によって署名されたものを使用することができます。CA 証明書(CA = Certificate Authority)がクライアントに保存されていない場合、いかなる場合でも TLS 接続が確立されます。1つ以上のCA証明書がクライアントに格納されている場合、それぞれのサーバ証明書は一致しなければならない(OCPPセキュリティプロファイル2)。サーバ証明書そのものをCA証明書として格納することも可能である。クライアントがインターネットに接続している場合、サーバ証明書に署名した認証局のルート証明書も格納できる。ただし、サーバー証明書に署名した独自のルート証明書を格納することも可能です。

追加のセキュリティレベルとして、証明書は逆方向にも使用可能です(OCPP Security Protocol 3)。この目的のために、証明書とそれに対応する秘密鍵はクライアントに格納されます。サーバもまた、CA証明書またはクライアント証明書に署名したルート証明書の中から、この証明書を受け取ります。つまり、TLS接続は、サーバーがクライアントの証明書を確認できる場合にのみ確立されます。

WindowsやLinuxで無料で利用できるプログラムOpenSSLなどを使って、自分で証明書を作成することができます。以下に、OpenSSLを使用した例をいくつか示します。この例では、UTF8形式で保存された設定ファイルを-configパラメータと一緒に使用しています。これにより、ウムラウトなどのUnicode文字も証明書に使用できる利点があります。設定ファイルは常に次のような形式になっています。

[req]
prompt = no
distinguished_name = dn
req_extensions = ext

[dn]
CN = Unsere Tiefgarage
emailAddress = info@tiefgarage-koeln.de
O = Tiefgarage Köln GmbH
OU = Abteilung 13
L = Köln
C = DE

[ext]
subjectAltName = DNS:tiefgarage-koeln.de,DNS:*.tiefgarage-koeln.de
         

ルート証明書の秘密鍵rootCA.keyを作成する。
openssl genrsa -des3 -out rootCA.key 4096

上記で作成した秘密鍵rootCA.keyと設定ファイルrootCA.cnf(パラメータ-daysで証明書の有効日数を指定)を使用して、自己署名ルート証明書rootCA.crtを作成します。
openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 365 -out rootCA.crt -config rootCA.cnf -utf8

クライアント証明書の秘密鍵client.keyを作成する。
openssl genrsa -out client.key 2048

上記で作成した秘密鍵client.keyと設定ファイルclient.cnfを使用して、クライアント証明書のCSR(Certificate Signing Request)client.csrを作成します。
openssl req -new -key client.key -out client.csr -config client.cnf -utf8

クライアント証明書 client1.crt を作成する。この証明書は、上記のルート証明書 rootCA.crt と関連する秘密鍵 rootCA.key で署名される(パラメータ -days は、再び証明書の有効期限を指定する)。
openssl x509 -req -in client.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out client.crt -days 365 -sha256

OCPPとModbusの並列運転

cFos Power Brain WallboxをModbusとOCPPで並行して運用し、Modbusでローカル負荷管理に統合したり、OCPPで課金バックエンドに接続したりすることが可能です。このためには、cFos Power Brainのウォールボックスの設定で「Modbusを有効にする」を有効にし、TCPポートまたはCOMパラメータを設定して、ウォールボックスがModbus経由でアドレス指定できるようにする必要があります。さらに、バックエンドへのOCPP URL、OCPPクライアントID、および該当する場合はOCPPコネクタIDを、OCPP設定の下に設定する必要があります。その後、OCPPはプロセス、すなわちトランザクションのロードを開始します。そのため、送信されたRFIDをもとに取引の可否を判断し、必要であればローディングを開始する。RFIDリーダーがない場合、OCPPバックエンドが知っている固定RFIDを設定することができます。Modbusを使用することで、負荷管理のために充電電流を調整することができます。つまり、OCPP充電プロファイルで指定された充電電流を減らすことができるのです。充電プロファイルは、最大充電電流を指定します。そのため、充電電流は常にModbusやOCPPで指定された充電電流の最小値となります。また、ModbusやOCPPを介して、充電を一時的に停止し、再稼働させることができます。充電はModbusとOCPPバックエンドの両方が充電を許可している場合のみ行われます。