Cấu hình OCPP

cFos Power Brain Wallbox như một ứng dụng khách OCPP

Để thực hiện việc này, hãy nhấp vào " cFos Power Brain Wallbox " và nhập thông tin sau:

Wallbox dưới dạng ứng dụng khách OCPP: kích hoạt

TÔIID ChargeBox được đặt trong phần phụ trợ. Nếu bạn cFos Power Brain Wallbox như một ứng dụng khách OCPP trong Trình quản lý sạc cFos, ID này phải khớp với ID mà bạn đã nhập làm "Địa chỉ" trong Trình quản lý sạc cFos cho EVSE tương ứng.
người phục vụURL của chương trình phụ trợ OCPP. Nếu bạn cFos Power Brain Wallbox như một ứng dụng khách OCPP trong Trình quản lý sạc cFos, hãy nhập địa chỉ IP của Trình quản lý sạc cFos và cổng mà bạn đã định cấu hình làm cổng máy chủ OCPP trong cài đặt Trình quản lý sạc.

Vận hành hộp treo tường OCPP với Trình quản lý sạc cFos

Để thực hiện việc này, hãy nhấp vào "Cài đặt" cho hộp tường tương ứng và nhập thông tin sau:

Loại thiết bịEVSE với OCPP 1.6
Địa chỉTại đây, bạn phải nhập ID ChargeBox đã được định cấu hình trong EVSE.
TôiTại đây bạn phải nhập ID trình kết nối. Đối với hộp treo tường có một điểm sạc, đây luôn là 1, đối với hai điểm sạc, nó là 1 hoặc 2, v.v.

Cổng OCPP trong Trình quản lý sạc cFos

Cổng OCPP trong Trình quản lý sạc cFos cho phép mọi EVSE được thiết lập trong quản lý tải trông giống như một OCPP EVSE so với một phụ trợ OCPP.
Nó cung cấp cho phần phụ trợ một giao diện thống nhất, bất kể EVSE cụ thể có thể làm gì. EVSE chỉ cần được điều khiển từ xa bởi Trình quản lý sạc cFos; đặc biệt, nó không phải hỗ trợ OCPP.
Nếu EVSE hỗ trợ OCPP, thì Trình quản lý sạc cFos có thể bù đắp một số điểm yếu so với phần phụ trợ. Các tính năng của Cổng OCPP:
  • Tạo một hộp treo tường không thể sử dụng OCPP xuất hiện ở phần phụ trợ dưới dạng một hộp với OCPP
  • Kiểm soát hộp tường hỗ trợ OCPP được đăng nhập vào phần phụ trợ bên ngoài (ví dụ: cho mục đích thanh toán) bằng cách sử dụng OCPP trong quản lý tải cục bộ
Hình OCPP Gateway trong cFos Charging Manager

Một số EVSE có OCPP, chẳng hạn như Innogy eBox Professional S hoặc Mennekes Amtron, có thể truyền dữ liệu đồng hồ tuân thủ luật hiệu chuẩn đến phần phụ trợ OCPP. Cổng OCPP của Trình quản lý sạc cFos có thể chuyển tiếp dữ liệu đồng hồ đó đến phần phụ trợ một cách minh bạch.

Cổng vào không cần thiết để vận hành cFos Power Brain Wallbox, bởi vì cFos Power Brain Wallbox cho phép hoạt động đồng thời của OCPP với phần phụ trợ để ủy quyền và thanh toán và Modbus để quản lý tải. Để thực hiện việc này, hãy cấu hình máy khách OCPP trong "Cấu hình cFos Power Brain" và cũng kích hoạt Modbus. cFos Power Brain Wallbox trong "Bắt đầu" và nhập địa chỉ hoặc dữ liệu cổng COM và ID Modbus.

Nếu bạn muốn thiết lập cổng, bạn phải cấu hình các thông số sau. Để thực hiện việc này, hãy nhấp vào "Cài đặt" cho EVSE tương ứng và nhập như sau:

URL cổng OCPPURL của chương trình phụ trợ thanh toán OCPP, ví dụ: ws///đối với các kết nối không được mã hóa hoặc wss///đối với các kết nối được mã hóa TLS. Một số chương trình phụ trợ cũng yêu cầu chỉ định đường dẫn, ví dụ/ws/////
Mật khẩu cổng CPPNếu toán tử phụ trợ chỉ định mật khẩu cho kết nối OCPP, mật khẩu này phải được nhập vào đây. Nếu toán tử phụ trợ không chỉ định mật khẩu, trường này có thể để trống.
ID ứng dụng khách OCPP GatewayID mà cổng báo cáo cho chương trình phụ trợ. ID này thường phải được chỉ định bởi nhà điều hành phụ trợ. Một số phụ trợ xác định khách hàng của họ thông qua các khóa riêng lẻ là một phần của URL, ví dụ://:/ hoặc////. Trong trường hợp này, khách hàng có thể tự do chọn ID khách hàng.

Chứng chỉ cho máy khách và máy chủ OCPP

Chứng chỉ được sử dụng khi sử dụng kết nối TLS được mã hóa giữa máy khách và máy chủ. Để thiết lập thành công một kết nối như vậy, máy chủ luôn yêu cầu chứng chỉ và khóa cá nhân được liên kết. Trình quản lý sạc cFos đã có chứng chỉ tự ký trên tàu. Do đó, không cần thiết phải nhập các chứng chỉ của riêng bạn. Tuy nhiên, tùy chọn này tồn tại ở cả phía máy chủ và máy khách.

Ở phía máy chủ, bạn có thể nhập chứng chỉ của riêng mình và khóa cá nhân được liên kết. Chứng chỉ này có thể được tự ký hoặc được ký bởi một cơ quan cấp chứng chỉ chính thức. Nếu không có chứng chỉ CA (CA = Tổ chức phát hành chứng chỉ) được lưu trữ trong máy khách, kết nối TLS sẽ được thiết lập trong mọi trường hợp. Nếu một hoặc nhiều chứng chỉ CA được lưu trữ trong máy khách, các chứng chỉ máy chủ tương ứng phải khớp (Hồ sơ bảo mật OCPP 2). Bản thân chứng chỉ máy chủ có thể được lưu trữ dưới dạng chứng chỉ CA. Nếu máy khách có kết nối với Internet, các chứng chỉ gốc từ tổ chức chứng nhận đã ký chứng chỉ máy chủ cũng có thể được lưu trữ ở đó. Tuy nhiên, bạn cũng có thể lưu trữ chứng chỉ gốc của riêng mình đã ký chứng chỉ máy chủ.

Là một cấp độ bảo mật bổ sung, chứng chỉ cũng có thể được sử dụng theo hướng ngược lại (Giao thức bảo mật OCPP 3). Vì mục đích này, một chứng chỉ và khóa cá nhân liên quan được lưu trữ trong máy khách. Trong số các chứng chỉ CA, máy chủ cũng nhận được chứng chỉ này hoặc chứng chỉ gốc đã ký chứng chỉ máy khách. Kết nối TLS chỉ được thiết lập nếu máy chủ cũng có thể xác minh chứng chỉ máy khách.

Bạn có thể tự tạo chứng chỉ, chẳng hạn với chương trình OpenSSL, chương trình này có sẵn miễn phí cho Windows và Linux. Dưới đây là một vài ví dụ sử dụng OpenSSL. Các ví dụ sử dụng tệp cấu hình được lưu ở định dạng UTF8 kết hợp với tham số -config. Điều này có lợi thế là âm sắc và các ký tự Unicode khác cũng có thể được sử dụng trong chứng chỉ. Tệp cấu hình luôn có định dạng sau:

[req]
prompt = no
distinguished_name = dn
req_extensions = ext

[dn]
CN = Unsere Tiefgarage
emailAddress = info@tiefgarage-koeln.de
O = Tiefgarage Köln GmbH
OU = Abteilung 13
L = Köln
C = DE

[ext]
subjectAltName = DNS:tiefgarage-koeln.de,DNS:*.tiefgarage-koeln.de
         

Tạo khóa riêng rootCA.key cho chứng chỉ gốc:
openssl genrsa -des3 -out rootCA.key 4096

Tạo chứng chỉ gốc rootCA.crt tự ký bằng cách sử dụng khóa riêng rootCA.key đã tạo ở trên và tệp cấu hình rootCA.cnf (tham số -days chỉ định số ngày chứng chỉ có hiệu lực):
openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 365 -out rootCA.crt -config rootCA.cnf -utf8

Tạo khóa client.key riêng tư cho chứng chỉ ứng dụng khách:
openssl genrsa -out client.key 2048

Tạo client.csr Yêu cầu ký chứng chỉ (CSR) cho chứng chỉ ứng dụng khách bằng cách sử dụng khóa riêng client.key được tạo ở trên và tệp cấu hình client.cnf:
openssl req -new -key client.key -out client.csr -config client.cnf -utf8

Tạo chứng chỉ ứng dụng khách client1.crt, được ký bằng chứng chỉ gốc rootCA.crt ở trên và khóa cá nhân rootCA.key được liên kết (một lần nữa, tham số -days chỉ định thời gian chứng chỉ hợp lệ):
openssl x509 -req -in client.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out client.crt -days 365 -sha256

Hoạt động song song OCPP và Modbus

Bạn có thể vận hành cFos Power Brain Wallbox song song với Modbus và OCPP, chẳng hạn như để tích hợp nó vào quản lý tải cục bộ qua Modbus và để gắn nó vào phụ trợ thanh toán qua OCPP. Để thực hiện việc này, "Kích hoạt Mosbus" phải được bật trong cài đặt của cFos Power Brain Wallbox và cổng TCP hoặc tham số COM phải được định cấu hình để Wallbox có thể được định địa chỉ qua Modbus. Ngoài ra, URL OCPP tới phần phụ trợ, ID ứng dụng khách OCPP và, nếu có thể, ID trình kết nối OCPP phải được đặt trong cài đặt OCPP. OCPP sau đó bắt đầu tải, tức là các giao dịch. Do đó, dựa trên RFID được truyền đi, nó sẽ xác định xem giao dịch có được phép hay không và bắt đầu tải nếu cần. Nếu không có đầu đọc RFID, bạn có thể định cấu hình một RFID cố định mà chương trình phụ trợ OCPP đã biết. Hiện tại, dòng sạc cho mục đích quản lý tải có thể được điều chỉnh thông qua Modbus, tức là có thể giảm dòng sạc được chỉ định bởi cấu hình sạc OCPP. Cấu hình sạc chỉ định dòng sạc tối đa. Do đó, dòng sạc luôn là dòng sạc tối thiểu được chỉ định bởi Modbus và OCPP. Tải cũng có thể được tạm thời hủy kích hoạt và kích hoạt lại thông qua Modbus hoặc OCPP. Chúng tôi chỉ tải nếu cả hai - phụ trợ Modbus và OCPP - cho phép tải.