Konfigurasi OCPP

cFos Power Brain Wallbox sebagai pelanggan OCPP

Untuk melakukan ini, klik pada " cFos Power Brain Wallbox Configuration" dan masukkan yang berikut:

Wallbox sebagai pelanggan OCPP: aktifkan

IDID ChargeBox ditetapkan di bahagian belakang. Sekiranya anda cFos Power Brain Wallbox sebagai klien OCPP di cFos Charging Manager, ini mesti sepadan dengan ID yang anda masukkan sebagai "Alamat" di cFos Charging Manager untuk EVSE yang sesuai.
pelayanURL backend OCPP. Sekiranya anda cFos Power Brain Wallbox sebagai klien OCPP di cFos Charging Manager, masukkan alamat IP Pengurus Pengisian cFos dan port yang telah anda konfigurasikan sebagai port pelayan OCPP dalam tetapan Charging Manager.

Kendalikan kotak dinding OCPP dengan Pengurus Pengisian cFos

Untuk melakukan ini, klik "Tetapan" untuk kotak dinding yang sesuai dan masukkan yang berikut:

Jenis perantiSETIAP dengan OCPP 1.6
alamatDi sini anda harus memasukkan ID ChargeBox yang dikonfigurasikan dalam EVSE.
IDDi sini anda perlu memasukkan ID Penyambung. Untuk kotak dinding dengan satu titik pengecasan ini selalu 1, untuk dua titik pengecasan adalah 1 atau 2, dll.

Gerbang OCPP di Pengurus Pengisian cFos

Gerbang OCPP di cFos Charging Manager membolehkan setiap EVSE yang disiapkan dalam pengurusan beban kelihatan seperti OCPP EVSE berbanding dengan OCPP backend.
Ini menyediakan backend dengan antara muka yang seragam, tanpa mengira apa yang dapat dilakukan oleh EVSE tertentu. EVSE hanya perlu dikendalikan dari jauh oleh Pengurus Pengisian cFos; khususnya, ia tidak perlu menyokong OCPP.
Sekiranya EVSE menyokong OCPP, Pengurus Pengisian cFos dapat mengimbangi beberapa kelemahan berbanding dengan backend. Ciri-ciri Gerbang OCPP:
  • Jadikan kotak dinding yang tidak boleh menggunakan OCPP kelihatan pada hujung belakang sebagai satu dengan OCPP
  • Kawal kotak dinding berdaya OCPP yang dilog masuk ke bahagian belakang luaran (mis. untuk tujuan pengebilan) menggunakan OCPP dalam pengurusan beban setempat
Rajah Gerbang OCPP dalam Pengurus Pengecasan cFos

Beberapa EVSE dengan OCPP, seperti Innogy eBox professional S atau Mennekes Amtron, dapat mengirimkan data meter yang mematuhi undang-undang penentukuran ke backend OCPP. Gerbang OCPP Pengurus Pengisian cFos secara transparan dapat meneruskan data meter tersebut ke backend.

Gerbang tidak diperlukan untuk mengoperasikan cFos Power Brain Wallbox, kerana cFos Power Brain Wallbox memungkinkan pengoperasian serentak OCPP ke backend untuk otorisasi dan penagihan dan Modbus untuk pengurusan beban. Untuk melakukan ini, konfigurasikan klien OCPP di bawah "cFos Power Brain Configuration" dan juga aktifkan Modbus. cFos Power Brain Wallbox di bawah "Start" dan masukkan alamat atau data port COM dan Modbus ID.

Sekiranya anda ingin mengatur gateway, anda harus mengkonfigurasi parameter berikut. Untuk melakukan ini, klik "Tetapan" untuk EVSE yang sesuai dan masukkan yang berikut:

URL pintu masuk OCPPURL bahagian belakang pengebilan OCPP, cth. ws///untuk sambungan tidak disulitkan atau wss///untuk sambungan yang disulitkan TLS. Sesetengah bahagian belakang juga memerlukan laluan untuk ditentukan, cth. ws://ocpp.backend.com/path/to/resource/.
Kata laluan gerbang PKPJika pengendali bahagian belakang menentukan kata laluan untuk sambungan OCPP, ini mesti dimasukkan di sini. Jika pengendali bahagian belakang tidak menyatakan kata laluan, medan ini boleh kekal kosong.
ID Pelanggan Gateway OCPPID yang digunakan oleh gateway untuk melaporkan ke bahagian belakang. ID ini biasanya harus ditentukan oleh pengendali bahagian belakang. Sesetengah bahagian belakang mengenal pasti pelanggan mereka melalui kunci individu yang merupakan sebahagian daripada URL, cth.//:/ atau////. Dalam kes ini, pelanggan mungkin boleh memilih ID pelanggan dengan bebas.

Sijil untuk pelanggan dan pelayan OCPP

Sijil digunakan apabila menggunakan sambungan TLS yang disulitkan antara klien dan pelayan. Untuk berjaya mewujudkan sambungan sedemikian, pelayan sentiasa memerlukan sijil dan kunci peribadi yang berkaitan. Pengurus Pengecasan cFos sudah mempunyai sijil yang ditandatangani sendiri. Oleh itu, tidak perlu mengimport sijil anda sendiri. Walau bagaimanapun, pilihan ini wujud pada kedua-dua bahagian pelayan dan klien.

Di bahagian pelayan, anda boleh mengimport sijil anda sendiri dan kunci peribadi yang berkaitan. Sijil ini boleh ditandatangani sendiri atau ditandatangani oleh pihak berkuasa pensijilan rasmi. Jika tiada sijil CA (CA = Certificate Authority) disimpan dalam klien, sambungan TLS diwujudkan dalam apa jua keadaan. Jika satu atau lebih sijil CA disimpan dalam klien, sijil pelayan masing-masing mesti sepadan (Profil Keselamatan OCPP 2). Sijil pelayan itu sendiri boleh disimpan sebagai sijil CA. Jika pelanggan mempunyai sambungan ke Internet, sijil akar daripada pihak berkuasa pensijilan yang menandatangani sijil pelayan juga boleh disimpan di sana. Walau bagaimanapun, anda juga boleh menyimpan sijil akar anda sendiri yang telah menandatangani sijil pelayan.

Sebagai tahap keselamatan tambahan, sijil juga boleh digunakan dalam arah yang bertentangan (Protokol Keselamatan OCPP 3). Untuk tujuan ini, sijil dan kunci peribadi yang berkaitan disimpan dalam klien. Antara sijil CA, pelayan juga menerima sijil ini atau sijil akar yang telah menandatangani sijil klien. Sambungan TLS hanya diwujudkan jika pelayan juga boleh mengesahkan sijil klien.

Anda boleh membuat sijil sendiri, contohnya dengan program OpenSSL, yang tersedia secara percuma untuk Windows dan Linux. Berikut ialah beberapa contoh menggunakan OpenSSL. Contoh menggunakan fail konfigurasi yang disimpan dalam format UTF8 bersama-sama dengan parameter -config. Ini mempunyai kelebihan bahawa umlaut dan aksara Unicode lain juga boleh digunakan dalam sijil. Fail konfigurasi sentiasa mempunyai format berikut:

[req]
prompt = no
distinguished_name = dn
req_extensions = ext

[dn]
CN = Unsere Tiefgarage
emailAddress = info@tiefgarage-koeln.de
O = Tiefgarage Köln GmbH
OU = Abteilung 13
L = Köln
C = DE

[ext]
subjectAltName = DNS:tiefgarage-koeln.de,DNS:*.tiefgarage-koeln.de
         

Penciptaan kunci peribadi rootCA.key untuk sijil akar:
openssl genrsa -des3 -out rootCA.key 4096

Buat sijil akar yang ditandatangani sendiri rootCA.crt menggunakan kunci peribadi rootCA.key yang dibuat di atas dan fail konfigurasi rootCA.cnf (parameter -days menentukan berapa hari sijil itu sah):
openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 365 -out rootCA.crt -config rootCA.cnf -utf8

Mencipta kunci peribadi client.key untuk sijil klien:
openssl genrsa -out client.key 2048

Mencipta Permintaan Menandatangani Sijil (CSR) client.csr untuk sijil klien menggunakan kunci peribadi client.key yang dibuat di atas dan fail konfigurasi client.cnf:
openssl req -new -key client.key -out client.csr -config client.cnf -utf8

Penciptaan sijil klien client1.crt, yang ditandatangani dengan sijil akar di atas rootCA.crt dan kunci peribadi rootCA.key yang berkaitan (sekali lagi, parameter -days menentukan tempoh sijil itu sah):
openssl x509 -req -in client.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out client.crt -days 365 -sha256

Operasi selari OCPP dan Modbus

Anda boleh mengendalikan Kotak Dinding Otak Kuasa cFos selari dengan Modbus dan OCPP, contohnya untuk menyepadukannya ke dalam pengurusan beban tempatan melalui Modbus dan melampirkannya pada hujung belakang pengebilan melalui OCPP. Untuk melakukan ini, "Aktifkan Mosbus" mesti dihidupkan dalam tetapan Kotak Dinding Otak Kuasa cFos dan port TCP atau parameter COM mesti dikonfigurasikan supaya Kotak Dinding boleh ditangani melalui Modbus. Selain itu, URL OCPP ke bahagian belakang, ID klien OCPP dan, jika berkenaan, ID penyambung OCPP mesti ditetapkan di bawah tetapan OCPP. OCPP kemudiannya memulakan pemuatan, iaitu urus niaga. Berdasarkan RFID yang dihantar, ia menentukan sama ada transaksi itu dibenarkan dan, jika perlu, mula dimuatkan. Jika tiada pembaca RFID, anda boleh mengkonfigurasi RFID tetap yang diketahui oleh bahagian belakang OCPP. Arus pengecasan untuk tujuan pengurusan beban kini boleh dikawal melalui Modbus, iaitu arus pengecasan yang ditentukan oleh profil pengecasan OCPP boleh dikurangkan. Profil pengecasan menentukan arus pengecasan maksimum. Oleh itu, arus pengecasan sentiasa minimum daripada arus pengecasan yang ditentukan oleh Modbus dan OCPP. Pemuatan juga boleh dinyahaktifkan buat sementara waktu dan diaktifkan semula melalui Modbus atau OCPP. Kami hanya memuatkan jika kedua-duanya - Modbus dan bahagian belakang OCPP - membenarkan pemuatan.