Dokumentasi

Konfigurasi OCPP

Kendalikan Kotak Dinding Otak Kuasa cFos sebagai pelanggan OCPP pada bahagian belakang

Anda mesti menetapkan pengurusan beban untuk "memantau" dalam Kotak Dinding Otak Kuasa cFos di bawah tetapan Pengurus Pengecasan. Kemudian klik pada cogwheel dalam jubin Wallbox untuk pergi ke tetapan. Di sana anda tatal ke kawasan "Tetapan Gerbang OCPP".

URL Gerbang OCPPURL/ belakang OCPP, cth. ws///untuk sambungan tidak disulitkan atau wss://untuk sambungan yang disulitkan TLS. Sesetengah bahagian belakang juga memerlukan laluan untuk ditentukan, cth. ws://ocpp.backend.com/path/to/resource/.
Kata laluan gerbang OCPPJika pengendali bahagian belakang menentukan kata laluan untuk sambungan OCPP, ini mesti dimasukkan di sini. Jika pengendali bahagian belakang tidak menyatakan kata laluan, medan ini boleh kekal kosong.
ID Pelanggan Gerbang OCPPID yang digunakan oleh gateway untuk melaporkan ke bahagian belakang. ID ini biasanya harus ditentukan oleh pengendali bahagian belakang. Sesetengah/mengenal pasti pelanggan/melalui kunci/ yang merupakan sebahagian daripada URL, cth. ws://atau ws://. Dalam kes ini, pelanggan mungkin boleh memilih ID pelanggan dengan bebas.

Kendalikan kotak dinding OCPP dengan Pengurus Pengisian cFos

Untuk melakukan ini, klik "Tetapan" untuk kotak dinding yang sesuai dan masukkan yang berikut:

Jenis perantiSETIAP dengan OCPP 1.6
alamatDi sini anda harus memasukkan ID ChargeBox yang dikonfigurasikan dalam EVSE.
IDDi sini anda perlu memasukkan ID Penyambung. Untuk kotak dinding dengan satu titik pengecasan ini selalu 1, untuk dua titik pengecasan adalah 1 atau 2, dll.

Dalam tetapan Pengurus Pengecasan, di bawah "TLS Pelayan OCPP", pilih pilihan "Mati" jika tiada sambungan yang disulitkan diterima, "Kesan" jika kedua-dua sambungan yang disulitkan dan tidak disulitkan diterima dan "Hidup" jika hanya sambungan yang disulitkan patut diterima. Di bawah "Port Pelayan OCPP" pilih port TCP yang mana sambungan OCPP harus diterima (lalai 19520). Kata laluan pelayan OCPP adalah pilihan dan, jika dinyatakan, mesti dimasukkan juga dalam kotak dinding.

Dalam Wallbox, konfigurasikan OCPP-1.6J sebagai protokol dalam tetapan OCPP. Masukkan alamat IP Pengurus Pengecasan dan port OCPP yang dipilih sebagai pelayan. Ini biasanya didahului oleh ws:// . Jadi cth. ws://192.168.178.42:19520/

ID ChargeBox yang dipilih dalam Pengurus Pengecasan juga mesti dimasukkan ke dalam kotak dinding. Terdapat kotak dinding di mana ini tidak boleh dipilih secara bebas, tetapi ditetapkan dan sepadan, sebagai contoh, dengan nombor siri kotak. Ini kemudiannya mesti dimasukkan dengan sewajarnya dalam Pengurus Pengecasan.

Dalam beberapa kotak dinding, port dimasukkan dalam medan yang berasingan. Pada sesetengah peranti, ws:// boleh atau mesti ditinggalkan, pada peranti lain adalah wajib. Kebanyakan kotak dinding perlu dimulakan semula selepas menukar tetapan OCPP.

Padamkan profil pengecasan

Pengurus Pengecasan cFos menetapkan apa yang dipanggil profil pengecasan melalui OCPP dalam kotak dinding atau stesen pengecasan yang disambungkan kepadanya. Profil lalai mengatakan bahawa memuatkan tidak dibenarkan. Sesetengah stesen pengecasan juga menyimpan profil pengecasan ini walaupun selepas penetapan semula. Jika stesen pengecasan sedemikian akan dikendalikan pada masa akan datang tanpa Pengurus Pengecasan cFos, profil pengecasan di sana mesti dipadamkan terlebih dahulu. Ini boleh dilakukan dengan Pengurus Pengecasan cFos seperti berikut:

  1. Sambungkan stesen pengecasan kepada Pengurus Pengecasan melalui OCPP. Pengecam stesen pengecasan mesti muncul di bahagian bawah jubin yang sepadan dalam Pengurus Pengecasan.
  2. Dalam Pengurus Pengecasan di bawah Tetapan \ Parameter \ Apabila peranti dinyahaktifkan: pilih "Batalkan had semasa pengecasan" dan simpan tetapan.
  3. Dalam Pengurus Pengecasan, klik pada gear hijau jubin yang dimiliki oleh stesen pengecasan. Di sana anda mematikan suis "diaktifkan" di bahagian atas sebelah kiri dan simpan tetapan. Ini akan memadamkan semua profil pengecasan dalam stesen.

Gerbang OCPP di Pengurus Pengisian cFos

Gerbang OCPP di cFos Charging Manager membolehkan setiap EVSE yang disiapkan dalam pengurusan beban kelihatan seperti OCPP EVSE berbanding dengan OCPP backend.
Ini menyediakan backend dengan antara muka yang seragam, tanpa mengira apa yang dapat dilakukan oleh EVSE tertentu. EVSE hanya perlu dikendalikan dari jauh oleh Pengurus Pengisian cFos; khususnya, ia tidak perlu menyokong OCPP.
Sekiranya EVSE menyokong OCPP, Pengurus Pengisian cFos dapat mengimbangi beberapa kelemahan berbanding dengan backend. Ciri-ciri Gerbang OCPP:
  • Jadikan kotak dinding yang tidak boleh menggunakan OCPP kelihatan pada hujung belakang sebagai satu dengan OCPP
  • Kawal kotak dinding berdaya OCPP yang dilog masuk ke bahagian belakang luaran (mis. untuk tujuan pengebilan) menggunakan OCPP dalam pengurusan beban setempat
Rajah Gerbang OCPP dalam Pengurus Pengecasan cFos

Beberapa kotak dinding dengan OCPP, seperti Innogy eBox profesional S atau Mennekes Amtron, boleh menghantar data meter yang mematuhi undang-undang penentukuran ke bahagian belakang OCPP. Gerbang OCPP Pengurus Pengecasan cFos boleh dengan telus memajukan data meter tersebut ke bahagian belakang.

Sesetengah kotak dinding dengan OCPP boleh menghantar data Giro-E dari terminal kad EC ke bahagian belakang. Pengurus Pengecasan cFos memajukan ini secara telus ke bahagian belakang.

Gerbang tidak diperlukan untuk mengoperasikan cFos Power Brain Wallbox, kerana cFos Power Brain Wallbox memungkinkan pengoperasian serentak OCPP ke backend untuk otorisasi dan penagihan dan Modbus untuk pengurusan beban. Untuk melakukan ini, konfigurasikan klien OCPP di bawah "cFos Power Brain Configuration" dan juga aktifkan Modbus. cFos Power Brain Wallbox di bawah "Start" dan masukkan alamat atau data port COM dan Modbus ID.

Sekiranya anda ingin mengatur gateway, anda harus mengkonfigurasi parameter berikut. Untuk melakukan ini, klik "Tetapan" untuk EVSE yang sesuai dan masukkan yang berikut:

URL pintu masuk OCPPURL bahagian belakang pengebilan OCPP, cth. ws///untuk sambungan tidak disulitkan atau wss///untuk sambungan yang disulitkan TLS. Sesetengah bahagian belakang juga memerlukan laluan untuk ditentukan, cth. ws://ocpp.backend.com/path/to/resource/.
Kata laluan gerbang OCPPJika pengendali bahagian belakang menentukan kata laluan untuk sambungan OCPP, ini mesti dimasukkan di sini. Jika pengendali bahagian belakang tidak menyatakan kata laluan, medan ini boleh kekal kosong.
ID Pelanggan Gateway OCPPID yang digunakan oleh gateway untuk melaporkan ke bahagian belakang. ID ini biasanya harus ditentukan oleh pengendali bahagian belakang. Sesetengah bahagian belakang mengenal pasti pelanggan mereka melalui kunci individu yang merupakan sebahagian daripada URL, cth.//:/ atau////. Dalam kes ini, pelanggan mungkin boleh memilih ID pelanggan dengan bebas.

Sijil untuk pelanggan dan pelayan OCPP

Sijil digunakan apabila menggunakan sambungan TLS yang disulitkan antara klien dan pelayan. Untuk berjaya mewujudkan sambungan sedemikian, pelayan sentiasa memerlukan sijil dan kunci peribadi yang berkaitan. Pengurus Pengecasan cFos sudah mempunyai sijil yang ditandatangani sendiri. Oleh itu, tidak perlu mengimport sijil anda sendiri. Walau bagaimanapun, pilihan ini wujud pada kedua-dua bahagian pelayan dan klien.

Di bahagian pelayan, anda boleh mengimport sijil anda sendiri dan kunci peribadi yang berkaitan. Sijil ini boleh ditandatangani sendiri atau ditandatangani oleh pihak berkuasa pensijilan rasmi. Jika tiada sijil CA (CA = Certificate Authority) disimpan dalam klien, sambungan TLS diwujudkan dalam apa jua keadaan. Jika satu atau lebih sijil CA disimpan dalam klien, sijil pelayan masing-masing mesti sepadan (Profil Keselamatan OCPP 2). Sijil pelayan itu sendiri boleh disimpan sebagai sijil CA. Jika pelanggan mempunyai sambungan ke Internet, sijil akar daripada pihak berkuasa pensijilan yang menandatangani sijil pelayan juga boleh disimpan di sana. Walau bagaimanapun, anda juga boleh menyimpan sijil akar anda sendiri yang telah menandatangani sijil pelayan.

Sebagai tahap keselamatan tambahan, sijil juga boleh digunakan dalam arah yang bertentangan (Protokol Keselamatan OCPP 3). Untuk tujuan ini, sijil dan kunci peribadi yang berkaitan disimpan dalam klien. Antara sijil CA, pelayan juga menerima sijil ini atau sijil akar yang telah menandatangani sijil klien. Sambungan TLS hanya diwujudkan jika pelayan juga boleh mengesahkan sijil klien.

Anda boleh membuat sijil sendiri, contohnya dengan program OpenSSL, yang tersedia secara percuma untuk Windows dan Linux. Berikut ialah beberapa contoh menggunakan OpenSSL. Contoh menggunakan fail konfigurasi yang disimpan dalam format UTF8 bersama-sama dengan parameter -config. Ini mempunyai kelebihan bahawa umlaut dan aksara Unicode lain juga boleh digunakan dalam sijil. Fail konfigurasi sentiasa mempunyai format berikut:

         [req]
         prompt = no
         distinguished_name = dn
         req_extensions = ext

         [dn]
         CN = Unsere Tiefgarage
         emailAddress = info@tiefgarage-koeln.de
         O = Tiefgarage Köln GmbH
         OU = Abteilung 13
         L = Köln
         C = DE

         [ext]
         subjectAltName = DNS:tiefgarage-koeln.de,DNS:*.tiefgarage-koeln.de

Penciptaan kunci peribadi rootCA.key untuk sijil akar:
openssl genrsa -des3 -out rootCA.key 4096

Buat sijil akar yang ditandatangani sendiri rootCA.crt menggunakan kunci peribadi rootCA.key yang dibuat di atas dan fail konfigurasi rootCA.cnf (parameter -days menentukan berapa hari sijil itu sah):
openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 365 -out rootCA.crt -config rootCA.cnf -utf8

Mencipta kunci peribadi client.key untuk sijil klien:
openssl genrsa -out client.key 2048

Mencipta Permintaan Menandatangani Sijil (CSR) client.csr untuk sijil klien menggunakan kunci peribadi client.key yang dibuat di atas dan fail konfigurasi client.cnf:
openssl req -new -key client.key -out client.csr -config client.cnf -utf8

Penciptaan sijil klien client1.crt, yang ditandatangani dengan sijil akar di atas rootCA.crt dan kunci peribadi rootCA.key yang berkaitan (sekali lagi, parameter -days menentukan tempoh sijil itu sah):
openssl x509 -req -in client.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out client.crt -days 365 -sha256

Operasi selari OCPP dan Modbus

Anda boleh mengendalikan Kotak Dinding Otak Kuasa cFos selari dengan Modbus dan OCPP, contohnya untuk menyepadukannya ke dalam pengurusan beban tempatan melalui Modbus dan melampirkannya pada hujung belakang pengebilan melalui OCPP. Untuk melakukan ini, "Aktifkan Mosbus" mesti dihidupkan dalam tetapan Kotak Dinding Otak Kuasa cFos dan port TCP atau parameter COM mesti dikonfigurasikan supaya Kotak Dinding boleh ditangani melalui Modbus. Selain itu, URL OCPP ke bahagian belakang, ID klien OCPP dan, jika berkenaan, ID penyambung OCPP mesti ditetapkan di bawah tetapan OCPP. OCPP kemudiannya memulakan pemuatan, iaitu urus niaga. Berdasarkan RFID yang dihantar, ia menentukan sama ada transaksi itu dibenarkan dan, jika perlu, mula dimuatkan. Jika tiada pembaca RFID, anda boleh mengkonfigurasi RFID tetap yang diketahui oleh bahagian belakang OCPP. Arus pengecasan untuk tujuan pengurusan beban kini boleh dikawal melalui Modbus, iaitu arus pengecasan yang ditentukan oleh profil pengecasan OCPP boleh dikurangkan. Profil pengecasan menentukan arus pengecasan maksimum. Oleh itu, arus pengecasan sentiasa minimum daripada arus pengecasan yang ditentukan oleh Modbus dan OCPP. Pemuatan juga boleh dinyahaktifkan buat sementara waktu dan diaktifkan semula melalui Modbus atau OCPP. Kami hanya memuatkan jika kedua-duanya - Modbus dan bahagian belakang OCPP - membenarkan pemuatan.