Bạn phải đặt quản lý tải thành "giám sát" trong cFos Power Brain Wallbox trong cài đặt Trình quản lý sạc. Sau đó nhấp vào bánh răng trong ô Wallbox để chuyển đến phần cài đặt. Ở đó, bạn cuộn đến khu vực "Cài đặt cổng OCPP".
URL cổng OCPP | URL/ chương trình phụ trợ OCPP, ví dụ: ws///đối với các kết nối không được mã hóa hoặc wss://đối với các kết nối được mã hóa TLS./số chương trình/trợ cũng yêu cầu chỉ định đường dẫn, ví/: ws:///. |
Mật khẩu cổng OCPP | Nếu toán tử phụ trợ chỉ định mật khẩu cho kết nối OCPP, mật khẩu này phải được nhập vào đây. Nếu toán tử phụ trợ không chỉ định mật khẩu, trường này có thể để trống. |
ID khách hàng cổng OCPP | ID mà cổng báo cáo cho chương trình phụ trợ. ID này thường phải được chỉ định bởi nhà điều hành phụ trợ. Một số/xác định khách hàng/thông qua các khóa/ là một phần của URL, ví dụ: ws://hoặc ws://. Trong trường hợp này, khách hàng có thể tự do chọn ID khách hàng. |
Để thực hiện việc này, hãy nhấp vào "Cài đặt" cho hộp tường tương ứng và nhập thông tin sau:
Loại thiết bị | EVSE với OCPP 1.6 |
Địa chỉ | Tại đây, bạn phải nhập ID ChargeBox đã được định cấu hình trong EVSE. |
Tôi | Tại đây bạn phải nhập ID trình kết nối. Đối với hộp treo tường có một điểm sạc, đây luôn là 1, đối với hai điểm sạc, nó là 1 hoặc 2, v.v. |
Trong cài đặt Trình quản lý sạc, trong "OCPP Server TLS", chọn tùy chọn "Tắt" nếu không có kết nối được mã hóa nào được chấp nhận, "Phát hiện" nếu cả kết nối được mã hóa và không được mã hóa đều được chấp nhận và "Bật" nếu chỉ có kết nối được mã hóa nên được chấp nhận. Trong "Cổng máy chủ OCPP", chọn cổng TCP mà các kết nối OCPP sẽ được chấp nhận (mặc định là 19520). Mật khẩu máy chủ OCPP là tùy chọn và, nếu được chỉ định, cũng phải được nhập vào hộp treo tường.
Trong Wallbox, định cấu hình OCPP-1.6J làm giao thức trong cài đặt OCPP. Nhập địa chỉ IP của Trình quản lý sạc và cổng OCPP đã chọn làm máy chủ. Điều này thường được đặt trước ws:// . Vì vậy, ví dụ://://192.168.178.42:19520/
ID ChargeBox được chọn trong Trình quản lý sạc cũng phải được nhập vào hộp treo tường. Có những hộp treo tường mà điều này không thể được chọn tự do, nhưng được cố định và tương ứng, chẳng hạn như số sê-ri của hộp. Điều này sau đó phải được nhập tương ứng trong Trình quản lý sạc.
Trong một số hộp treo tường, cổng được nhập vào một trường riêng. Trên một số thiết bị, ws:// có thể hoặc phải được bỏ qua, trên những thiết bị khác thì bắt buộc. Hầu hết các hộp treo tường cần được khởi động lại sau khi thay đổi cài đặt OCPP.
Trình quản lý sạc cFos thiết lập cái gọi là cấu hình sạc qua OCPP trong hộp treo tường hoặc trạm sạc được kết nối với nó. Cấu hình mặc định cho biết không được phép tải. Một số trạm sạc cũng lưu trữ các cấu hình sạc này ngay cả sau khi đặt lại. Nếu sau này một trạm sạc như vậy sẽ được vận hành mà không có Trình quản lý sạc cFos thì trước tiên phải xóa các cấu hình sạc ở đó. Điều này có thể được thực hiện với Trình quản lý sạc cFos như sau:
Một số hộp treo tường có OCPP, chẳng hạn như Innogy eBox professional S hoặc Mennekes Amtron, có thể truyền dữ liệu máy đo tuân theo luật hiệu chuẩn tới phần phụ trợ OCPP. Cổng OCPP của Trình quản lý sạc cFos có thể chuyển tiếp một cách minh bạch dữ liệu của đồng hồ đó tới phần phụ trợ.
Một số hộp treo tường có OCPP có thể gửi dữ liệu Giro-E từ thiết bị đầu cuối thẻ EC đến phần phụ trợ. Trình quản lý sạc cFos chuyển tiếp điều này một cách rõ ràng tới phần phụ trợ.
Cổng vào không cần thiết để vận hành cFos Power Brain Wallbox, bởi vì cFos Power Brain Wallbox cho phép hoạt động đồng thời của OCPP với phần phụ trợ để ủy quyền và thanh toán và Modbus để quản lý tải. Để thực hiện việc này, hãy cấu hình máy khách OCPP trong "Cấu hình cFos Power Brain" và cũng kích hoạt Modbus. cFos Power Brain Wallbox trong "Bắt đầu" và nhập địa chỉ hoặc dữ liệu cổng COM và ID Modbus.
Nếu bạn muốn thiết lập cổng, bạn phải cấu hình các thông số sau. Để thực hiện việc này, hãy nhấp vào "Cài đặt" cho EVSE tương ứng và nhập như sau:
URL cổng OCPP | URL của chương trình phụ trợ thanh toán OCPP, ví dụ: ws///đối với các kết nối không được mã hóa hoặc wss///đối với các kết nối được mã hóa TLS. Một số chương trình phụ trợ cũng yêu cầu chỉ định đường dẫn, ví dụ/ws///// |
Mật khẩu cổng OCPP | Nếu toán tử phụ trợ chỉ định mật khẩu cho kết nối OCPP, mật khẩu này phải được nhập vào đây. Nếu toán tử phụ trợ không chỉ định mật khẩu, trường này có thể để trống. |
ID ứng dụng khách OCPP Gateway | ID mà cổng báo cáo cho chương trình phụ trợ. ID này thường phải được chỉ định bởi nhà điều hành phụ trợ. Một số phụ trợ xác định khách hàng của họ thông qua các khóa riêng lẻ là một phần của URL, ví dụ://:/ hoặc////. Trong trường hợp này, khách hàng có thể tự do chọn ID khách hàng. |
Chứng chỉ được sử dụng khi sử dụng kết nối TLS được mã hóa giữa máy khách và máy chủ. Để thiết lập thành công một kết nối như vậy, máy chủ luôn yêu cầu chứng chỉ và khóa cá nhân được liên kết. Trình quản lý sạc cFos đã có chứng chỉ tự ký trên tàu. Do đó, không cần thiết phải nhập các chứng chỉ của riêng bạn. Tuy nhiên, tùy chọn này tồn tại ở cả phía máy chủ và máy khách.
Ở phía máy chủ, bạn có thể nhập chứng chỉ của riêng mình và khóa cá nhân được liên kết. Chứng chỉ này có thể được tự ký hoặc được ký bởi một cơ quan cấp chứng chỉ chính thức. Nếu không có chứng chỉ CA (CA = Tổ chức phát hành chứng chỉ) được lưu trữ trong máy khách, kết nối TLS sẽ được thiết lập trong mọi trường hợp. Nếu một hoặc nhiều chứng chỉ CA được lưu trữ trong máy khách, các chứng chỉ máy chủ tương ứng phải khớp (Hồ sơ bảo mật OCPP 2). Bản thân chứng chỉ máy chủ có thể được lưu trữ dưới dạng chứng chỉ CA. Nếu máy khách có kết nối với Internet, các chứng chỉ gốc từ tổ chức chứng nhận đã ký chứng chỉ máy chủ cũng có thể được lưu trữ ở đó. Tuy nhiên, bạn cũng có thể lưu trữ chứng chỉ gốc của riêng mình đã ký chứng chỉ máy chủ.
Là một cấp độ bảo mật bổ sung, chứng chỉ cũng có thể được sử dụng theo hướng ngược lại (Giao thức bảo mật OCPP 3). Vì mục đích này, một chứng chỉ và khóa cá nhân liên quan được lưu trữ trong máy khách. Trong số các chứng chỉ CA, máy chủ cũng nhận được chứng chỉ này hoặc chứng chỉ gốc đã ký chứng chỉ máy khách. Kết nối TLS chỉ được thiết lập nếu máy chủ cũng có thể xác minh chứng chỉ máy khách.
Bạn có thể tự tạo chứng chỉ, chẳng hạn với chương trình OpenSSL, chương trình này có sẵn miễn phí cho Windows và Linux. Dưới đây là một vài ví dụ sử dụng OpenSSL. Các ví dụ sử dụng tệp cấu hình được lưu ở định dạng UTF8 kết hợp với tham số -config. Điều này có lợi thế là âm sắc và các ký tự Unicode khác cũng có thể được sử dụng trong chứng chỉ. Tệp cấu hình luôn có định dạng sau:
[req] prompt = no distinguished_name = dn req_extensions = ext [dn] CN = Unsere Tiefgarage emailAddress = info@tiefgarage-koeln.de O = Tiefgarage Köln GmbH OU = Abteilung 13 L = Köln C = DE [ext] subjectAltName = DNS:tiefgarage-koeln.de,DNS:*.tiefgarage-koeln.de
Tạo khóa riêng rootCA.key cho chứng chỉ gốc:openssl genrsa -des3 -out rootCA.key 4096
Tạo chứng chỉ gốc rootCA.crt tự ký bằng cách sử dụng khóa riêng rootCA.key đã tạo ở trên và tệp cấu hình rootCA.cnf (tham số -days chỉ định số ngày chứng chỉ có hiệu lực):openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 365 -out rootCA.crt -config rootCA.cnf -utf8
Tạo khóa client.key riêng tư cho chứng chỉ ứng dụng khách:openssl genrsa -out client.key 2048
Tạo client.csr Yêu cầu ký chứng chỉ (CSR) cho chứng chỉ ứng dụng khách bằng cách sử dụng khóa riêng client.key được tạo ở trên và tệp cấu hình client.cnf:openssl req -new -key client.key -out client.csr -config client.cnf -utf8
Tạo chứng chỉ ứng dụng khách client1.crt, được ký bằng chứng chỉ gốc rootCA.crt ở trên và khóa cá nhân rootCA.key được liên kết (một lần nữa, tham số -days chỉ định thời gian chứng chỉ hợp lệ):openssl x509 -req -in client.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out client.crt -days 365 -sha256
Bạn có thể vận hành cFos Power Brain Wallbox song song với Modbus và OCPP, chẳng hạn như để tích hợp nó vào quản lý tải cục bộ qua Modbus và để gắn nó vào phụ trợ thanh toán qua OCPP. Để thực hiện việc này, "Kích hoạt Mosbus" phải được bật trong cài đặt của cFos Power Brain Wallbox và cổng TCP hoặc tham số COM phải được định cấu hình để Wallbox có thể được định địa chỉ qua Modbus. Ngoài ra, URL OCPP tới phần phụ trợ, ID ứng dụng khách OCPP và, nếu có thể, ID trình kết nối OCPP phải được đặt trong cài đặt OCPP. OCPP sau đó bắt đầu tải, tức là các giao dịch. Do đó, dựa trên RFID được truyền đi, nó sẽ xác định xem giao dịch có được phép hay không và bắt đầu tải nếu cần. Nếu không có đầu đọc RFID, bạn có thể định cấu hình một RFID cố định mà chương trình phụ trợ OCPP đã biết. Hiện tại, dòng sạc cho mục đích quản lý tải có thể được điều chỉnh thông qua Modbus, tức là có thể giảm dòng sạc được chỉ định bởi cấu hình sạc OCPP. Cấu hình sạc chỉ định dòng sạc tối đa. Do đó, dòng sạc luôn là dòng sạc tối thiểu được chỉ định bởi Modbus và OCPP. Tải cũng có thể được tạm thời hủy kích hoạt và kích hoạt lại thông qua Modbus hoặc OCPP. Chúng tôi chỉ tải nếu cả hai - phụ trợ Modbus và OCPP - cho phép tải.