Tài liệu

Cấu hình OCPP

Vận hành cFos Power Brain Wallbox dưới dạng ứng dụng khách OCPP trên phần phụ trợ

Bạn phải đặt quản lý tải thành "giám sát" trong cFos Power Brain Wallbox trong cài đặt Trình quản lý sạc. Sau đó nhấp vào bánh răng trong ô Wallbox để chuyển đến phần cài đặt. Ở đó, bạn cuộn đến khu vực "Cài đặt cổng OCPP".

URL cổng OCPPURL/ chương trình phụ trợ OCPP, ví dụ: ws///đối với các kết nối không được mã hóa hoặc wss://đối với các kết nối được mã hóa TLS./số chương trình/trợ cũng yêu cầu chỉ định đường dẫn, ví/: ws:///.
Mật khẩu cổng OCPPNếu toán tử phụ trợ chỉ định mật khẩu cho kết nối OCPP, mật khẩu này phải được nhập vào đây. Nếu toán tử phụ trợ không chỉ định mật khẩu, trường này có thể để trống.
ID khách hàng cổng OCPPID mà cổng báo cáo cho chương trình phụ trợ. ID này thường phải được chỉ định bởi nhà điều hành phụ trợ. Một số/xác định khách hàng/thông qua các khóa/ là một phần của URL, ví dụ: ws://hoặc ws://. Trong trường hợp này, khách hàng có thể tự do chọn ID khách hàng.

Vận hành hộp treo tường OCPP với Trình quản lý sạc cFos

Để thực hiện việc này, hãy nhấp vào "Cài đặt" cho hộp tường tương ứng và nhập thông tin sau:

Loại thiết bịEVSE với OCPP 1.6
Địa chỉTại đây, bạn phải nhập ID ChargeBox đã được định cấu hình trong EVSE.
TôiTại đây bạn phải nhập ID trình kết nối. Đối với hộp treo tường có một điểm sạc, đây luôn là 1, đối với hai điểm sạc, nó là 1 hoặc 2, v.v.

Trong cài đặt Trình quản lý sạc, trong "OCPP Server TLS", chọn tùy chọn "Tắt" nếu không có kết nối được mã hóa nào được chấp nhận, "Phát hiện" nếu cả kết nối được mã hóa và không được mã hóa đều được chấp nhận và "Bật" nếu chỉ có kết nối được mã hóa nên được chấp nhận. Trong "Cổng máy chủ OCPP", chọn cổng TCP mà các kết nối OCPP sẽ được chấp nhận (mặc định là 19520). Mật khẩu máy chủ OCPP là tùy chọn và, nếu được chỉ định, cũng phải được nhập vào hộp treo tường.

Trong Wallbox, định cấu hình OCPP-1.6J làm giao thức trong cài đặt OCPP. Nhập địa chỉ IP của Trình quản lý sạc và cổng OCPP đã chọn làm máy chủ. Điều này thường được đặt trước ws:// . Vì vậy, ví dụ://://192.168.178.42:19520/

ID ChargeBox được chọn trong Trình quản lý sạc cũng phải được nhập vào hộp treo tường. Có những hộp treo tường mà điều này không thể được chọn tự do, nhưng được cố định và tương ứng, chẳng hạn như số sê-ri của hộp. Điều này sau đó phải được nhập tương ứng trong Trình quản lý sạc.

Trong một số hộp treo tường, cổng được nhập vào một trường riêng. Trên một số thiết bị, ws:// có thể hoặc phải được bỏ qua, trên những thiết bị khác thì bắt buộc. Hầu hết các hộp treo tường cần được khởi động lại sau khi thay đổi cài đặt OCPP.

Xóa hồ sơ sạc

Trình quản lý sạc cFos thiết lập cái gọi là cấu hình sạc qua OCPP trong hộp treo tường hoặc trạm sạc được kết nối với nó. Cấu hình mặc định cho biết không được phép tải. Một số trạm sạc cũng lưu trữ các cấu hình sạc này ngay cả sau khi đặt lại. Nếu sau này một trạm sạc như vậy sẽ được vận hành mà không có Trình quản lý sạc cFos thì trước tiên phải xóa các cấu hình sạc ở đó. Điều này có thể được thực hiện với Trình quản lý sạc cFos như sau:

  1. Kết nối trạm sạc với Trình quản lý sạc thông qua OCPP. Mã nhận dạng trạm sạc phải xuất hiện ở cuối ô tương ứng trong Trình quản lý sạc.
  2. Trong Trình quản lý sạc trong Cài đặt \ Thông số \ Khi thiết bị ngừng hoạt động: chọn "Hủy giới hạn dòng sạc" và lưu cài đặt.
  3. Trong Trình quản lý sạc, hãy nhấp vào bánh răng màu xanh lục của ô thuộc về trạm sạc. Ở đó, bạn tắt công tắc “đã kích hoạt” ở trên cùng bên trái và lưu cài đặt. Thao tác này sẽ xóa tất cả hồ sơ sạc trong trạm.

Cổng OCPP trong Trình quản lý sạc cFos

Cổng OCPP trong Trình quản lý sạc cFos cho phép mọi EVSE được thiết lập trong quản lý tải trông giống như một OCPP EVSE so với một phụ trợ OCPP.
Nó cung cấp cho phần phụ trợ một giao diện thống nhất, bất kể EVSE cụ thể có thể làm gì. EVSE chỉ cần được điều khiển từ xa bởi Trình quản lý sạc cFos; đặc biệt, nó không phải hỗ trợ OCPP.
Nếu EVSE hỗ trợ OCPP, thì Trình quản lý sạc cFos có thể bù đắp một số điểm yếu so với phần phụ trợ. Các tính năng của Cổng OCPP:
  • Tạo một hộp treo tường không thể sử dụng OCPP xuất hiện ở phần phụ trợ dưới dạng một hộp với OCPP
  • Kiểm soát hộp tường hỗ trợ OCPP được đăng nhập vào phần phụ trợ bên ngoài (ví dụ: cho mục đích thanh toán) bằng cách sử dụng OCPP trong quản lý tải cục bộ
Hình OCPP Gateway trong cFos Charging Manager

Một số hộp treo tường có OCPP, chẳng hạn như Innogy eBox professional S hoặc Mennekes Amtron, có thể truyền dữ liệu máy đo tuân theo luật hiệu chuẩn tới phần phụ trợ OCPP. Cổng OCPP của Trình quản lý sạc cFos có thể chuyển tiếp một cách minh bạch dữ liệu của đồng hồ đó tới phần phụ trợ.

Một số hộp treo tường có OCPP có thể gửi dữ liệu Giro-E từ thiết bị đầu cuối thẻ EC đến phần phụ trợ. Trình quản lý sạc cFos chuyển tiếp điều này một cách rõ ràng tới phần phụ trợ.

Cổng vào không cần thiết để vận hành cFos Power Brain Wallbox, bởi vì cFos Power Brain Wallbox cho phép hoạt động đồng thời của OCPP với phần phụ trợ để ủy quyền và thanh toán và Modbus để quản lý tải. Để thực hiện việc này, hãy cấu hình máy khách OCPP trong "Cấu hình cFos Power Brain" và cũng kích hoạt Modbus. cFos Power Brain Wallbox trong "Bắt đầu" và nhập địa chỉ hoặc dữ liệu cổng COM và ID Modbus.

Nếu bạn muốn thiết lập cổng, bạn phải cấu hình các thông số sau. Để thực hiện việc này, hãy nhấp vào "Cài đặt" cho EVSE tương ứng và nhập như sau:

URL cổng OCPPURL của chương trình phụ trợ thanh toán OCPP, ví dụ: ws///đối với các kết nối không được mã hóa hoặc wss///đối với các kết nối được mã hóa TLS. Một số chương trình phụ trợ cũng yêu cầu chỉ định đường dẫn, ví dụ/ws/////
Mật khẩu cổng OCPPNếu toán tử phụ trợ chỉ định mật khẩu cho kết nối OCPP, mật khẩu này phải được nhập vào đây. Nếu toán tử phụ trợ không chỉ định mật khẩu, trường này có thể để trống.
ID ứng dụng khách OCPP GatewayID mà cổng báo cáo cho chương trình phụ trợ. ID này thường phải được chỉ định bởi nhà điều hành phụ trợ. Một số phụ trợ xác định khách hàng của họ thông qua các khóa riêng lẻ là một phần của URL, ví dụ://:/ hoặc////. Trong trường hợp này, khách hàng có thể tự do chọn ID khách hàng.

Chứng chỉ cho máy khách và máy chủ OCPP

Chứng chỉ được sử dụng khi sử dụng kết nối TLS được mã hóa giữa máy khách và máy chủ. Để thiết lập thành công một kết nối như vậy, máy chủ luôn yêu cầu chứng chỉ và khóa cá nhân được liên kết. Trình quản lý sạc cFos đã có chứng chỉ tự ký trên tàu. Do đó, không cần thiết phải nhập các chứng chỉ của riêng bạn. Tuy nhiên, tùy chọn này tồn tại ở cả phía máy chủ và máy khách.

Ở phía máy chủ, bạn có thể nhập chứng chỉ của riêng mình và khóa cá nhân được liên kết. Chứng chỉ này có thể được tự ký hoặc được ký bởi một cơ quan cấp chứng chỉ chính thức. Nếu không có chứng chỉ CA (CA = Tổ chức phát hành chứng chỉ) được lưu trữ trong máy khách, kết nối TLS sẽ được thiết lập trong mọi trường hợp. Nếu một hoặc nhiều chứng chỉ CA được lưu trữ trong máy khách, các chứng chỉ máy chủ tương ứng phải khớp (Hồ sơ bảo mật OCPP 2). Bản thân chứng chỉ máy chủ có thể được lưu trữ dưới dạng chứng chỉ CA. Nếu máy khách có kết nối với Internet, các chứng chỉ gốc từ tổ chức chứng nhận đã ký chứng chỉ máy chủ cũng có thể được lưu trữ ở đó. Tuy nhiên, bạn cũng có thể lưu trữ chứng chỉ gốc của riêng mình đã ký chứng chỉ máy chủ.

Là một cấp độ bảo mật bổ sung, chứng chỉ cũng có thể được sử dụng theo hướng ngược lại (Giao thức bảo mật OCPP 3). Vì mục đích này, một chứng chỉ và khóa cá nhân liên quan được lưu trữ trong máy khách. Trong số các chứng chỉ CA, máy chủ cũng nhận được chứng chỉ này hoặc chứng chỉ gốc đã ký chứng chỉ máy khách. Kết nối TLS chỉ được thiết lập nếu máy chủ cũng có thể xác minh chứng chỉ máy khách.

Bạn có thể tự tạo chứng chỉ, chẳng hạn với chương trình OpenSSL, chương trình này có sẵn miễn phí cho Windows và Linux. Dưới đây là một vài ví dụ sử dụng OpenSSL. Các ví dụ sử dụng tệp cấu hình được lưu ở định dạng UTF8 kết hợp với tham số -config. Điều này có lợi thế là âm sắc và các ký tự Unicode khác cũng có thể được sử dụng trong chứng chỉ. Tệp cấu hình luôn có định dạng sau:

         [req]
         prompt = no
         distinguished_name = dn
         req_extensions = ext

         [dn]
         CN = Unsere Tiefgarage
         emailAddress = info@tiefgarage-koeln.de
         O = Tiefgarage Köln GmbH
         OU = Abteilung 13
         L = Köln
         C = DE

         [ext]
         subjectAltName = DNS:tiefgarage-koeln.de,DNS:*.tiefgarage-koeln.de
                  

Tạo khóa riêng rootCA.key cho chứng chỉ gốc:
openssl genrsa -des3 -out rootCA.key 4096

Tạo chứng chỉ gốc rootCA.crt tự ký bằng cách sử dụng khóa riêng rootCA.key đã tạo ở trên và tệp cấu hình rootCA.cnf (tham số -days chỉ định số ngày chứng chỉ có hiệu lực):
openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 365 -out rootCA.crt -config rootCA.cnf -utf8

Tạo khóa client.key riêng tư cho chứng chỉ ứng dụng khách:
openssl genrsa -out client.key 2048

Tạo client.csr Yêu cầu ký chứng chỉ (CSR) cho chứng chỉ ứng dụng khách bằng cách sử dụng khóa riêng client.key được tạo ở trên và tệp cấu hình client.cnf:
openssl req -new -key client.key -out client.csr -config client.cnf -utf8

Tạo chứng chỉ ứng dụng khách client1.crt, được ký bằng chứng chỉ gốc rootCA.crt ở trên và khóa cá nhân rootCA.key được liên kết (một lần nữa, tham số -days chỉ định thời gian chứng chỉ hợp lệ):
openssl x509 -req -in client.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out client.crt -days 365 -sha256

Hoạt động song song OCPP và Modbus

Bạn có thể vận hành cFos Power Brain Wallbox song song với Modbus và OCPP, chẳng hạn như để tích hợp nó vào quản lý tải cục bộ qua Modbus và để gắn nó vào phụ trợ thanh toán qua OCPP. Để thực hiện việc này, "Kích hoạt Mosbus" phải được bật trong cài đặt của cFos Power Brain Wallbox và cổng TCP hoặc tham số COM phải được định cấu hình để Wallbox có thể được định địa chỉ qua Modbus. Ngoài ra, URL OCPP tới phần phụ trợ, ID ứng dụng khách OCPP và, nếu có thể, ID trình kết nối OCPP phải được đặt trong cài đặt OCPP. OCPP sau đó bắt đầu tải, tức là các giao dịch. Do đó, dựa trên RFID được truyền đi, nó sẽ xác định xem giao dịch có được phép hay không và bắt đầu tải nếu cần. Nếu không có đầu đọc RFID, bạn có thể định cấu hình một RFID cố định mà chương trình phụ trợ OCPP đã biết. Hiện tại, dòng sạc cho mục đích quản lý tải có thể được điều chỉnh thông qua Modbus, tức là có thể giảm dòng sạc được chỉ định bởi cấu hình sạc OCPP. Cấu hình sạc chỉ định dòng sạc tối đa. Do đó, dòng sạc luôn là dòng sạc tối thiểu được chỉ định bởi Modbus và OCPP. Tải cũng có thể được tạm thời hủy kích hoạt và kích hoạt lại thông qua Modbus hoặc OCPP. Chúng tôi chỉ tải nếu cả hai - phụ trợ Modbus và OCPP - cho phép tải.