文件

OCPP配置

在後端將 cFos Power Brain Wallbox 作為 OCPP 用戶端進行操作

您必須在 cFos Power Brain Wallbox 的充電管理器設定中將負載管理設定為「監控」。然後點擊 Wallbox 磁貼中的齒輪以轉到設定。您可以捲動到“OCPP 網關設定”區域。

OCPP 網關 URLOCPP 後端的 URL,例如 ws///(用於/連接)或 wss://(用於 TLS 加密連接)。//還/指定路徑,/ws://。
OCPP網關密碼如果後端操作員指定了 OCPP 連接的密碼,則必須在此處輸入該密碼。如果後端操作員未指定密碼,則該字段可以保留為空。
OCPP 網關客戶端 ID網關向後端報告的ID。此ID通常應由後端操作員指定。某些後端透過 URL 中的各個按鍵來識別其客戶,例如 ws://xyz123.backend.com/或 ws://ocpp.backend.com/xyz123/。在這種情況下,客戶可以自由選擇客戶ID。

使用 cFos 充電管理器操作 OCPP 牆盒

為此,請單擊相應牆箱的“設置”並輸入以下內容:

設備類型帶有 OCPP 1.6 的 EVSE
地址您必須在此輸入在 Wallbox 中設定的 ChargeBox ID。
ID您需要在此輸入連接器 ID。對於具有一個充電點的壁箱,該值始終為 1;對於兩個充電點,則為 1 或 2,依此類推。

在計費管理器設定中的「OCPP 伺服器TLS」下,如果不接受加密連接,則選擇「關閉」選項;如果同時接受加密和未加密連接,則選擇「偵測」選項;如果只接受加密連接,則選擇“開啟”選項。被接受。在「OCPP 伺服器連接埠」下,選擇應接受 OCPP 連線的 TCP 連接埠(標準 19520)。 OCPP 伺服器密碼是可選的,如果指定,也必須在 Wallbox 中輸入。

在牆盒中,在 OCPP 設定中將 OCPP-1.6J 配置為協定。作為伺服器,輸入 Charging Manager 的 IP 位址和所選的 OCPP 連接埠。前面通常有一個 ws:// 。例如 ws://:19520/

前面的ws://表示連線是未加密建立的。只要 Wallbox 和 cFos Charging Manager 位於同一本機網路中,這通常就足夠了。但是,如果要以加密形式建立連接,則應添加 wss://前綴。請確保您選擇的 ws://或 wss://與您選擇的「OCPP 伺服器 TLS」參數(請參閱上文)相符。對於 ws://必須將“OCPP 伺服器 TLS”參數設定為“關閉”或“偵測”,對於 wss://必須將其設定為“開啟”或“偵測”。
在充電管理器中選取的 ChargeBox ID 也必須輸入到 Wallbox 中。在某些牆盒中,該值不能自由選擇,而是固定的並且對應於例如盒子的序號。然後必須將其相應地輸入到計費管理器中。

在某些牆盒中,連接埠在單獨的欄位中輸入。在某些裝置上,ws://可以或必須省略,而在其他裝置上,它是強制性的。大多數牆盒在更改 OCPP 設定後需要重新啟動。

刪除充電配置文件

cFos 充電管理器透過 OCPP 在牆盒或與其連接的充電站中設定所謂的充電設定檔。預設設定檔表示不允許載入。即使在重置後,一些充電站也會儲存這些充電設定檔。如果以後要在沒有 cFos 充電管理員的情況下操作此類充電站,則必須先刪除其中的充電設定檔。這可以透過 cFos 充電管理器完成,如下所示:

  1. 透過 OCPP 將充電站連接到充電管理器。充電站識別碼必須出現在充電管理器中對應圖塊的底部。
  2. 充電管理器中的設定\參數\裝置停用時:選擇「取消充電電流限制」並儲存設定。
  3. 在充電管理器中,點選屬於充電站的圖塊的綠色齒輪。您可以關閉左上角的「已啟動」開關並儲存設定。這將刪除充電站中的所有充電設定檔。

cFos 充電管理器中的 OCPP 網關

與 OCPP 後端相比,cFos 充電管理器中的 OCPP 閘道允許負載管理中設定的每個牆箱看起來像 OCPP 牆箱。
它為後端提供了統一的接口,無論特定的牆盒可以做什麼。牆盒只需透過 cFos 充電管理器進行遠端控制,而不需要 OCPP 支援。
如果牆盒支援 OCPP,則與後端相比,cFos 充電管理器可以彌補一些弱點。 OCPP網關特性:
  • 讓無法使用 OCPP 的 Wallbox 在後端看起來像是使用 OCPP 的 Wallbox
  • 在本地負載管理中使用 OCPP 控制登錄到外部後端(例如用於計費目的)的啟用 OCPP 的牆盒
cFos 充電管理器中的 OCPP 閘道插圖

一些帶有 OCPP 的牆盒,例如 Innogy eBox professional S 或 Mennekes Amtron,可以將符合校準定律的儀表資料傳輸到 OCPP 後端。 cFos Charging Manager 的 OCPP 閘道可以透明地將此類電錶資料轉送到後端。

一些帶有 OCPP 的牆盒可以將Giro-E資料從 EC 卡終端發送到後端。 cFos 充電管理器將其透明地轉發到後端。

網關不需要操作 cFos Power Brain Wallbox,因為 cFos Power Brain Wallbox 允許同時對後端進行 OCPP 操作以進行授權和計費,以及使用 Modbus 進行負載管理。為此,請在「cFos Power Brain Configuration」下設定 OCPP 用戶端並啟動 Modbus。然後在「開始」下進入 cFos Power Brain Wallbox,並輸入位址或 COM 連接埠資料和 Modbus ID。

如果要設置網關,則必須配置以下參數。為此,請單擊相應 EVSE 的“設置”並輸入以下內容:

OCPP 網關 URLOCPP 計費後端的 URL,例如 ws///用於未加密的連接或 wss///用於 TLS 加密的連接。一些後端還需要指定路徑/例如/////
OCPP網關密碼如果後端操作員指定了 OCPP 連接的密碼,則必須在此處輸入。如果後端操作員不指定密碼,則此字段可以保留為空。
OCPP 網關客戶端 ID網關向後端報告的ID。此ID通常應由後端操作員指定。某些後端透過 URL 中的各個按鍵來識別其客戶,例如 ws://xyz123.backend.com/或 ws://ocpp.backend.com/xyz123/。在這種情況下,客戶可以自由選擇客戶ID。

OCPP 用戶端和伺服器的證書

在客戶端和服務器之間使用加密的 TLS 連接時使用證書。為了成功建立這樣的連接,服務器總是需要一個證書和一個相關的私鑰。 cFos 計費管理器已經有一個自簽名證書。因此沒有必要導入您自己的證書。但是,此選項存在於服務器端和客戶端。

在伺服器端,可以匯入您自己的憑證和關聯的私鑰。此憑證可以是自簽署的,也可以由官方憑證授權單位 (CA) 簽署。如果用戶端中沒有儲存 CA 證書,則始終會建立 TLS 連線。如果用戶端中儲存了一個或多個 CA 證書,則相應的伺服器證書必須相符(OCPP 安全性設定檔 2)。伺服器憑證本身可以儲存為 CA 憑證。如果用戶端連接到互聯網,那麼來自已簽署伺服器憑證的憑證授權單位的根憑證也可以儲存在那裡。但是,您也可以儲存自己簽署伺服器憑證的根憑證。

作為附加的安全性級別,憑證也可以用於相反的方向(OCPP 安全協定 3)。為此,憑證和關聯的私鑰儲存在客戶端。在CA憑證中,伺服器也會接收此憑證或簽署用戶端憑證的根憑證。這表示僅當伺服器可以驗證客戶端憑證時才會建立 TLS 連線。

您可以自己創建證書,例如使用可免費用於 Windows 和 Linux 的 OpenSSL 程序。以下是一些使用 OpenSSL 的示例。這些示例使用以 UTF8 格式保存的配置文件和 -config 參數。這樣做的好處是變音符號和其他 Unicode 字符也可以在證書中使用。配置文件始終具有以下格式:

         [req]
         prompt = no
         distinguished_name = dn
         req_extensions = ext

         [dn]
         CN = Unsere Tiefgarage
         emailAddress = info@tiefgarage-koeln.de
         O = Tiefgarage Köln GmbH
         OU = Abteilung 13
         L = Köln
         C = DE

         [ext]
         subjectAltName = DNS:tiefgarage-koeln.de,DNS:*.tiefgarage-koeln.de

為根證書創建私鑰 rootCA.key:
openssl genrsa -des3 -out rootCA.key 4096

使用上面創建的私鑰rootCA.key和配置文件rootCA.cnf創建一個自簽名的根證書rootCA.crt(-days參數指定證書的有效天數):
openssl req -x509 -new -nodes -key rootCA.key -sha256 -days 365 -out rootCA.crt -config rootCA.cnf -utf8

為客戶端證書創建私鑰 client.key:
openssl genrsa -out client.key 2048

使用上面創建的 client.key 私鑰和 client.cnf 配置文件為客戶端證書創建證書籤名請求 (CSR) client.csr:
openssl req -new -key client.key -out client.csr -config client.cnf -utf8

創建客戶端證書 client1.crt,使用上述根證書 rootCA.crt 和關聯的私鑰 rootCA.key 進行簽名(同樣,-days 參數指定證書的有效期):
openssl x509 -req -in client.csr -CA rootCA.crt -CAkey rootCA.key -CAcreateserial -out client.crt -days 365 -sha256

並行操作 OCPP 和 Modbus

您可以將 cFos Power Brain Wallbox 與 Modbus 和 OCPP 並行操作,例如透過 Modbus 將其整合到本地負載管理中,並透過 OCPP 將其連接到計費後端。為此,必須在 cFos Power Brain Wallbox 的設定中開啟“啟動 Mosbus”,並且必須配置 TCP 連接埠或 COM 參數,以便可以透過 Modbus 對 Wallbox 進行尋址。此外,必須在 OCPP 設定下設定 OCPP 後端的 URL、OCPP 用戶端 ID 以及 OCPP 連接器 ID(如有必要)。然後 OCPP 開始加載,即事務。根據傳輸的 RFID,它確定是否允許交易,然後在必要時開始載入。如果沒有 RFID 讀取器,您可以設定 OCPP 後端已知的固定 RFID。現在可以使用 Modbus 透過負載管理來調節充電電流,也就是可以降低 OCPP 充電設定檔指定的充電電流。充電設定檔指定最大充電電流。因此,充電電流始終是透過 Modbus 和 OCPP 指定的充電電流中的最小值。也可以透過 Modbus 或 OCPP 暫時停用和重新啟動充電。只有當 Modbus 和 OCPP 後端都允許載入時,我們才會載入。