文件
OCPP配置
在後端將 cFos Power Brain Wallbox 作為 OCPP 客戶端進行操作
您必須在 cFos Power Brain Wallbox 的充電管理器設置下將負載管理設置為“監控”。然後單擊 Wallbox 磁貼中的齒輪以轉至設置。您可以滾動到“OCPP 網關設置”區域。
| OCPP 網關 URL | OCPP 後端的 URL,例如 ws///(用於/連接)或 wss://(用於 TLS 加密連接)。//還/指定路徑,/ws://。 |
| OCPP網關密碼 | 如果後端操作員指定了 OCPP 連接的密碼,則必須在此處輸入該密碼。如果後端操作員未指定密碼,則該字段可以保留為空。 |
| OCPP 網關客戶端 ID | 網關向後端匯報的ID。該ID通常應由後端操作員指定。某些/通過 URL 中的/密鑰來識別/客戶,例如 ws://或 ws://。在這種情況下,客戶可以自由選擇客戶端ID。 |
使用 cFos 充電管理器操作 OCPP 牆盒
為此,請單擊相應牆箱的“設置”並輸入以下內容:
| 設備類型 | 帶有 OCPP 1.6 的 EVSE |
| 地址 | 您必須在此處輸入在 EVSE 中配置的 ChargeBox ID。 |
| ID | 您必須在此處輸入連接器 ID。對於帶有一個充電點的壁盒,此值始終為 1,對於兩個充電點,則為 1 或 2,以此類推。 |
在計費管理器設置中的“OCPP 服務器 TLS”下,如果不接受加密連接,則選擇“關閉”選項,如果要接受加密和未加密連接,則選擇“檢測”選項,如果僅接受加密連接,則選擇“打開”應該被接受。在“OCPP 服務器端口”下,選擇應接受 OCPP 連接的 TCP 端口(默認 19520)。 OCPP 服務器密碼是可選的,如果指定,也必須在 wallbox 中輸入。
在 Wallbox 中,將 OCPP-1.6J 配置為 OCPP 設置中的協議。輸入計費管理器的 IP 地址和選擇的 OCPP 端口作為服務器。這通常以 ws://開頭。所以例如 ws://192.168.178.42:19520/
在充電管理器中選擇的 ChargeBox ID 也必須輸入到牆盒中。有些牆盒無法自由選擇,但它是固定的並且對應於例如盒的序列號。然後必須將其相應地輸入到計費管理器中。
在一些牆盒中,端口在單獨的字段中輸入。在某些設備上,ws://可以或必須省略,在其他設備上它是強制性的。大多數牆盒在更改 OCPP 設置後需要重新啟動。
cFos 計費管理器中的 OCPP 網關
它為後端提供了統一的接口,而不管具體的 EVSE 可以做什麼。 EVSE 只需要由 cFos 充電管理器遠程控制;特別是,它不必支持 OCPP。
如果 EVSE 支持 OCPP,與後端相比,cFos 充電管理器可以彌補一些弱點。 OCPP 網關的特點:
- 使一個不能使用 OCPP 的 wallbox 在後端看起來像一個使用 OCPP 的 wallbox
- 在本地負載管理中使用 OCPP 控制登錄到外部後端(例如用於計費目的)的啟用 OCPP 的牆盒
一些帶有 OCPP 的牆盒,例如 Innogy eBox professional S 或 Mennekes Amtron,可以將符合校準法的儀表數據傳輸到 OCPP 後端。 cFos Charging Manager 的 OCPP Gateway 可以透明地將這些電錶數據轉發到後端。
一些帶有 OCPP 的牆盒可以將Giro-E數據從 EC 卡終端發送到後端。 cFos 計費管理器將此透明地轉發到後端。
網關來操作cFos Power Brain Wallbox是不需要的,因為cFos Power Brain Wallbox允許OCPP同時運行到後端授權和計費和Modbus負載管理。為此,請在“cFos Power Brain 配置”下配置 OCPP 客戶端並激活 Modbus。cFos Power Brain Wallbox並輸入地址或 COM 端口數據和 Modbus ID。
如果要設置網關,則必須配置以下參數。為此,請單擊相應 EVSE 的“設置”並輸入以下內容:
| OCPP 網關 URL | OCPP 計費後端的 URL,例如 ws///用於未加密的連接或 wss///用於 TLS 加密的連接。一些後端還需要指定路徑/例如///// |
| OCPP網關密碼 | 如果後端操作員指定了 OCPP 連接的密碼,則必須在此處輸入。如果後端操作員不指定密碼,則此字段可以保留為空。 |
| OCPP 網關客戶端 ID | 網關向後端報告的 ID。該 ID 通常應由後端的操作員指定。一些後端通過作為 URL 一部分的單獨鍵來識別他們的客戶,例如//:/或////。在這種情況下,客戶可以自由選擇客戶端 ID。 |
OCPP 客戶端和服務器的證書
在客戶端和服務器之間使用加密的 TLS 連接時使用證書。為了成功建立這樣的連接,服務器總是需要一個證書和一個相關的私鑰。 cFos 計費管理器已經有一個自簽名證書。因此沒有必要導入您自己的證書。但是,此選項存在於服務器端和客戶端。
在服務器端,您可以導入自己的證書和相關的私鑰。此證書可以自簽名或由官方證書頒發機構簽名。如果客戶端中沒有存儲 CA 證書(CA = 證書頒發機構),則無論如何都會建立 TLS 連接。如果客戶端中存儲了一個或多個 CA 證書,則相應的服務器證書必須匹配(OCPP 安全配置文件 2)。服務器證書本身可以存儲為 CA 證書。如果客戶端連接到 Internet,則來自簽署服務器證書的證書頒發機構的根證書也可以存儲在那裡。但是,您也可以存儲您自己的已簽署服務器證書的根證書。
作為額外的安全級別,證書也可以用於相反的方向(OCPP 安全協議 3)。為此,證書和相關的私鑰存儲在客戶端中。在 CA 證書中,服務器也接收該證書或已簽署客戶端證書的根證書。僅當服務器也可以驗證客戶端證書時,才建立 TLS 連接。
您可以自己創建證書,例如使用可免費用於 Windows 和 Linux 的 OpenSSL 程序。以下是一些使用 OpenSSL 的示例。這些示例使用以 UTF8 格式保存的配置文件和 -config 參數。這樣做的好處是變音符號和其他 Unicode 字符也可以在證書中使用。配置文件始終具有以下格式:
[req]
prompt = no
distinguished_name = dn
req_extensions = ext
[dn]
CN = Unsere Tiefgarage
emailAddress = info@tiefgarage-koeln.de
O = Tiefgarage Köln GmbH
OU = Abteilung 13
L = Köln
C = DE
[ext]
subjectAltName = DNS:tiefgarage-koeln.de,DNS:*.tiefgarage-koeln.de
為根證書創建私鑰 rootCA.key:openssl genrsa -des3 -out rootCA.key 4096
使用上面創建的私鑰rootCA.key和配置文件rootCA.cnf創建一個自簽名的根證書rootCA.crt(-days參數指定證書的有效天數):openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 365 -out rootCA.crt -config rootCA.cnf -utf8
為客戶端證書創建私鑰 client.key:openssl genrsa -out client.key 2048
使用上面創建的 client.key 私鑰和 client.cnf 配置文件為客戶端證書創建證書籤名請求 (CSR) client.csr:openssl req -new -key client.key -out client.csr -config client.cnf -utf8
創建客戶端證書 client1.crt,使用上述根證書 rootCA.crt 和關聯的私鑰 rootCA.key 進行簽名(同樣,-days 參數指定證書的有效期):openssl x509 -req -in client.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out client.crt -days 365 -sha256
並行操作 OCPP 和 Modbus
您可以與 Modbus 和 OCPP 並行操作 cFos Power Brain Wallbox,例如通過 Modbus 將其集成到本地負載管理中,並通過 OCPP 將其連接到計費後端。為此,必須在 cFos Power Brain Wallbox 的設置中打開“激活 Mosbus”,並且必須配置 TCP 端口或 COM 參數,以便 Wallbox 可以通過 Modbus 尋址。此外,後端的 OCPP URL、OCPP 客戶端 ID 和 OCPP 連接器 ID(如果適用)必須在 OCPP 設置下進行設置。 OCPP 然後開始加載,即事務。因此,它會根據傳輸的 RFID 確定是否允許交易,並在必要時開始加載。如果沒有 RFID 閱讀器,您可以配置 OCPP 後端已知的固定 RFID。現在可以通過 Modbus 調節用於負載管理目的的充電電流,即可以降低 OCPP 充電配置文件指定的充電電流。充電配置文件規定了最大充電電流。因此,充電電流始終是 Modbus 和 OCPP 規定的充電電流中的最小值。加載也可以通過 Modbus 或 OCPP 暫時停用和重新激活。只有當 Modbus 和 OCPP 後端都允許加載時,我們才會加載。
