在后台将 cFos 动力脑墙盒作为 OCPP 客户端运行

在 cFos 电力大脑墙盒中，您必须在充电管理器设置下将负载管理设置为 "监控"。然后点击墙盒磁贴中的齿轮进入设置。滚动到 "OCPP 网关设置 "区域。

使用 cFos 充电管理器操作 OCPP 墙壁盒

要做到这一点，请点击相应的EVSE的 "设置 "并输入以下内容。

在计费管理器设置中，如果不接受加密连接，则在 "OCPP 服务器 TLS "下选择 "关闭"；如果接受加密和未加密连接，则选择 "检测"；如果只接受加密连接，则选择 "打开"。在 "OCPP 服务器端口 "下，选择接受 OCPP 连接的 TCP 端口（默认为 19520）。OCPP 服务器密码是可选项，如果指定了密码，也必须在墙盒中输入。

在墙盒的 OCPP 设置中将 OCPP-1.6J 配置为协议。输入充电管理器的 IP 地址和选定的 OCPP 服务器端口。通常在前面加上 ws://。例如，ws://192.168.178.42:19520/

前面的 ws:// 表示将建立未加密的连接。只要墙盒和 cFos 充电管理器在同一个本地网络中，这样做通常就足够了。但是，如果连接需要加密，则应使用 wss://。请确保您选择的 ws:// 或 wss:// 与您选择的 "OCPP 服务器 TLS "参数一致（见上文）。对于 ws://，"OCPP 服务器 TLS "参数必须设置为 "关闭 "或 "识别"；对于 wss://，必须设置为 "打开 "或 "识别"。
在充电管理器中选择的充电箱 ID 也必须输入到墙壁箱中。例如，有些墙盒的 ID 不能自由选择，而是固定的，与墙盒的序列号相对应。因此必须在充电管理器中输入相应的序列号。

在某些墙盒中，端口被输入到一个单独的字段中。对于某些设备，ws:// 可以省略或必须省略，而对于其他设备则必须省略。更改 OCPP 设置后，必须重新启动大多数墙盒。

删除加载配置文件

cFos 充电管理器使用 OCPP 在与其连接的墙盒或充电站中设置充电配置文件。默认配置文件规定不允许充电。有些充电站即使在重置后也会保存这些充电预案。如果以后要在不使用 cFos 充电管理器的情况下操作此类充电站，则必须首先删除其中的充电配置文件。具体操作如下：

1. 通过 OCPP 将充电站连接到充电管理器。充电站的标识符必须显示在充电管理器中相应磁贴的底部。
2. 在 "充电管理器 "的 "设置 "和 "参数 "下选择 "取消充电电流限制"，并保存设置。
3. 在充电管理器中，点击属于充电站的磁贴上的绿色齿轮。关闭左上角的 "激活 "开关并保存设置。这将删除充电站内的所有充电配置文件。

cFos 充电管理器中的 OCPP 网关

cFos 充电管理器中的 OCPP 网关可让负载管理中设置的每个墙壁箱在 OCPP 后端看来都像一个 OCPP 墙壁箱。
它为后端提供了一个标准化接口，而无需考虑具体墙壁箱能做什么。墙盒只需可由 cFos 充电管理器远程控制，而无需支持 OCPP。
如果墙盒支持 OCPP，则 cFos 充电管理器可弥补与后端相比存在的一些不足。 OCPP 网关的功能：

• 让无法使用 OCPP 的墙盒在后台显示为使用 OCPP 的墙盒
• 在本地负载管理中使用OCPP控制一个已登录到外部后台（如用于计费）的支持OCPP的壁挂炉。

一些带有 OCPP 功能的墙盒，如 Innogy eBox professional S 或 Mennekes Amtron，可以按照校准法将电表数据传输到 OCPP 后端。cFos 充电管理器的 OCPP 网关可以将这些电表数据透明地传送到后台。

某些带 OCPP 的墙壁盒可从 EC 卡终端向后台发送Giro-E数据。cFos 充电管理器会将这些数据透明地转发到后端。

操作 cFos 电力大脑墙盒不需要网关，因为 cFos 电力大脑墙盒可同时操作 OCPP 到后台进行授权和计费，以及 Modbus 进行负载管理。为此，请在 "cFos 动力脑配置 "下配置 OCPP 客户端，同时激活 Modbus。然后在 "Start（开始）"下输入 cFos Power Brain Wallbox，并输入地址或 COM 端口数据和 Modbus ID。

如果你想设置网关，你必须配置以下参数。要做到这一点，请点击相应EVSE的 "设置 "并输入以下内容。

OCPP 客户端和服务器的证书

在客户端和服务器之间使用加密的TLS连接时，会用到证书。为了成功地建立这样的连接，服务器总是需要一个证书和一个相关的私钥。cFos计费管理器已经有一个自签的证书。因此，不需要导入自己的证书。然而，这个选项在服务器和客户端都存在。

在服务器端，您可以导入自己的证书和相应的私钥。该证书可以是自签名的，也可以是由官方证书颁发机构（CA）签名的。如果客户端未存储 CA 证书，则无论如何都会建立 TLS 连接。如果客户端存储了一个或多个 CA 证书，则相应的服务器证书必须匹配（OCPP 安全配置文件 2）。服务器证书本身可作为 CA 证书存储。如果客户端与互联网有连接，也可以存储已签署服务器证书的认证机构的根证书。不过，也可以存储已签署服务器证书的自己的根证书。

作为额外的安全级别，证书也可以反向使用（OCPP 安全协议 3）。为此，证书和相应的私钥都存储在客户端。在 CA 证书中，服务器也会收到该证书或已签署客户端证书的根证书。这意味着，只有当服务器也能验证客户端证书时，才能建立 TLS 连接。

你可以自己创建证书，例如使用OpenSSL程序，该程序可免费用于Windows和Linux。下面是一些使用OpenSSL的例子。这些例子使用了一个以UTF8格式保存的配置文件，并与-config参数相结合。这样做的好处是在证书中也可以使用umlauts和其他Unicode字符。配置文件总是具有以下格式。

         [req]
         prompt = no
         distinguished_name = dn
         req_extensions = ext

         [dn]
         CN = Unsere Tiefgarage
         emailAddress = info@tiefgarage-koeln.de
         O = Tiefgarage Köln GmbH
         OU = Abteilung 13
         L = Köln
         C = DE

         [ext]
         subjectAltName = DNS:tiefgarage-koeln.de,DNS:*.tiefgarage-koeln.de
                  

为根证书创建一个私钥rootCA.key。
openssl genrsa -des3 -out rootCA.key 4096

使用上面创建的私钥rootCA.key和配置文件rootCA.cnf（参数-days指定了证书的有效期）创建一个自签名的根证书rootCA.crt。
openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 365 -out rootCA.crt -config rootCA.cnf -utf8

为客户证书创建一个私钥client.key。
openssl genrsa -out client.key 2048

使用上面创建的私钥client.key和配置文件client.cnf为客户证书创建一个证书签名请求（CSR）client.csr。
openssl req -new -key client.key -out client.csr -config client.cnf -utf8

创建一个客户证书client1.crt，用上面的根证书rootCA.crt和相关的私钥rootCA.key签名（参数-days再次指定了证书的有效期）。
openssl x509 -req -in client.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out client.crt -days 365 -sha256

并行操作OCPP和Modbus

您可以同时使用 Modbus 和 OCPP 操作 cFos 电力大脑墙盒，例如通过 Modbus 将其集成到本地负载管理中，并通过 OCPP 将其连接到计费后台。为此，必须在 cFos 电力大脑墙盒的设置中打开 "启用 Modbus"，并配置 TCP 端口或 COM 参数，以便通过 Modbus 对墙盒进行寻址。此外，还必须在 OCPP 设置中设置 OCPP 后端的 URL、OCPP 客户端 ID 以及 OCPP 连接器 ID（如适用）。然后，OCPP 开始加载进程，即交易。因此，它使用传输的 RFID 来确定交易是否获得授权，然后在必要时开始加载。如果没有 RFID 阅读器，可以配置一个 OCPP 后台已知的固定 RFID。现在，负载管理可通过 Modbus 调节充电电流，即降低 OCPP 充电配置文件规定的充电电流。充电配置文件规定了最大充电电流。因此，充电电流始终是 Modbus 和 OCPP 规定的充电电流的最小值。也可通过 Modbus 或 OCPP 暂时停止充电，然后重新启动。只有当 Modbus 和 OCPP 后端都允许充电时，才会进行充电。