OCPP配置

cFos Power Brain Wallbox作為 OCPP 客戶端運行

為此,請單擊“ cFos Power Brain Wallbox Configuration”並輸入以下內容:

Wallbox 作為 OCPP 客戶端:激活

ID在後端設置的 ChargeBox ID。如果您cFos Power Brain Wallbox作為 OCPP 客戶端運行,這必須與您在相應 EVSE 的 cFos 充電管理器中作為“地址”輸入的 ID 匹配。
服務器OCPP 後端的 URL。如果您cFos Power Brain Wallbox作為 OCPP 客戶端運行,請在充電管理器設置中輸入 cFos 充電管理器的 IP 地址和您配置為 OCPP 服務器端口的端口。

使用 cFos 充電管理器操作 OCPP 牆盒

為此,請單擊相應牆箱的“設置”並輸入以下內容:

設備類型帶有 OCPP 1.6 的 EVSE
地址您必須在此處輸入在 EVSE 中配置的 ChargeBox ID。
ID您必須在此處輸入連接器 ID。對於帶有一個充電點的壁盒,此值始終為 1,對於兩個充電點,則為 1 或 2,以此類推。

cFos 計費管理器中的 OCPP 網關

與 OCPP 後端相比,cFos 充電管理器中的 OCPP 網關允許在負載管理中設置的每個 EVSE 看起來像 OCPP EVSE。
它為後端提供了統一的接口,而不管具體的 EVSE 可以做什麼。 EVSE 只需要由 cFos 充電管理器遠程控制;特別是,它不必支持 OCPP。
如果 EVSE 支持 OCPP,與後端相比,cFos 充電管理器可以彌補一些弱點。 OCPP 網關的特點:
  • 使一個不能使用 OCPP 的 wallbox 在後端看起來像一個使用 OCPP 的 wallbox
  • 在本地負載管理中使用 OCPP 控制登錄到外部後端(例如用於計費目的)的啟用 OCPP 的牆盒
圖 cFos 充電管理器中的 OCPP 網關

一些帶有 OCPP 的 EVSE,例如 Innogy eBox Professional S 或 Mennekes Amtron,可以將符合校準法的儀表數據傳輸到 OCPP 後端。 cFos 計費管理器的 OCPP 網關可以將此類電錶數據透明轉發到後端。

網關來操作cFos Power Brain Wallbox是不需要的,因為cFos Power Brain Wallbox允許OCPP同時運行到後端授權和計費和Modbus負載管理。為此,請在“cFos Power Brain 配置”下配置 OCPP 客戶端並激活 Modbus。cFos Power Brain Wallbox並輸入地址或 COM 端口數據和 Modbus ID。

如果要設置網關,則必須配置以下參數。為此,請單擊相應 EVSE 的“設置”並輸入以下內容:

OCPP 網關 URLOCPP 計費後端的 URL,例如 ws///用於未加密的連接或 wss///用於 TLS 加密的連接。一些後端還需要指定路徑/例如/////
CPP網關密碼如果後端操作員指定了 OCPP 連接的密碼,則必須在此處輸入。如果後端操作員不指定密碼,則此字段可以保留為空。
OCPP 網關客戶端 ID網關向後端報告的 ID。該 ID 通常應由後端的操作員指定。一些後端通過作為 URL 一部分的單獨鍵來識別他們的客戶,例如//:/或////。在這種情況下,客戶可以自由選擇客戶端 ID。

OCPP 客戶端和服務器的證書

在客戶端和服務器之間使用加密的 TLS 連接時使用證書。為了成功建立這樣的連接,服務器總是需要一個證書和一個相關的私鑰。 cFos 計費管理器已經有一個自簽名證書。因此沒有必要導入您自己的證書。但是,此選項存在於服務器端和客戶端。

在服務器端,您可以導入自己的證書和相關的私鑰。此證書可以自簽名或由官方證書頒發機構簽名。如果客戶端中沒有存儲 CA 證書(CA = 證書頒發機構),則無論如何都會建立 TLS 連接。如果客戶端中存儲了一個或多個 CA 證書,則相應的服務器證書必須匹配(OCPP 安全配置文件 2)。服務器證書本身可以存儲為 CA 證書。如果客戶端連接到 Internet,則來自簽署服務器證書的證書頒發機構的根證書也可以存儲在那裡。但是,您也可以存儲您自己的已簽署服務器證書的根證書。

作為額外的安全級別,證書也可以用於相反的方向(OCPP 安全協議 3)。為此,證書和相關的私鑰存儲在客戶端中。在 CA 證書中,服務器也接收該證書或已簽署客戶端證書的根證書。僅當服務器也可以驗證客戶端證書時,才建立 TLS 連接。

您可以自己創建證書,例如使用可免費用於 Windows 和 Linux 的 OpenSSL 程序。以下是一些使用 OpenSSL 的示例。這些示例使用以 UTF8 格式保存的配置文件和 -config 參數。這樣做的好處是變音符號和其他 Unicode 字符也可以在證書中使用。配置文件始終具有以下格式:

[req]
prompt = no
distinguished_name = dn
req_extensions = ext

[dn]
CN = Unsere Tiefgarage
emailAddress = info@tiefgarage-koeln.de
O = Tiefgarage Köln GmbH
OU = Abteilung 13
L = Köln
C = DE

[ext]
subjectAltName = DNS:tiefgarage-koeln.de,DNS:*.tiefgarage-koeln.de
         

為根證書創建私鑰 rootCA.key:
openssl genrsa -des3 -out rootCA.key 4096

使用上面創建的私鑰rootCA.key和配置文件rootCA.cnf創建一個自簽名的根證書rootCA.crt(-days參數指定證書的有效天數):
openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 365 -out rootCA.crt -config rootCA.cnf -utf8

為客戶端證書創建私鑰 client.key:
openssl genrsa -out client.key 2048

使用上面創建的 client.key 私鑰和 client.cnf 配置文件為客戶端證書創建證書籤名請求 (CSR) client.csr:
openssl req -new -key client.key -out client.csr -config client.cnf -utf8

創建客戶端證書 client1.crt,使用上述根證書 rootCA.crt 和關聯的私鑰 rootCA.key 進行簽名(同樣,-days 參數指定證書的有效期):
openssl x509 -req -in client.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out client.crt -days 365 -sha256

並行操作 OCPP 和 Modbus

您可以與 Modbus 和 OCPP 並行操作 cFos Power Brain Wallbox,例如通過 Modbus 將其集成到本地負載管理中,並通過 OCPP 將其連接到計費後端。為此,必須在 cFos Power Brain Wallbox 的設置中打開“激活 Mosbus”,並且必須配置 TCP 端口或 COM 參數,以便 Wallbox 可以通過 Modbus 尋址。此外,後端的 OCPP URL、OCPP 客戶端 ID 和 OCPP 連接器 ID(如果適用)必須在 OCPP 設置下進行設置。 OCPP 然後開始加載,即事務。因此,它會根據傳輸的 RFID 確定是否允許交易,並在必要時開始加載。如果沒有 RFID 閱讀器,您可以配置 OCPP 後端已知的固定 RFID。現在可以通過 Modbus 調節用於負載管理目的的充電電流,即可以降低 OCPP 充電配置文件指定的充電電流。充電配置文件規定了最大充電電流。因此,充電電流始終是 Modbus 和 OCPP 規定的充電電流中的最小值。加載也可以通過 Modbus 或 OCPP 暫時停用和重新激活。只有當 Modbus 和 OCPP 後端都允許加載時,我們才會加載。