OCPP 2.0.1 Part2: 讀後心得

Specification

這份標準為OCPP 2.0.1 第二部分, 此份標準跟OCPP 2.0.1 part 0, 1 不同的是, part 0 & part 1介紹整份2.0.1涵蓋的範圍及架構, 告訴我們如何將充電站(包含充電樁及充電槍)跟充電站管理系統使用OCPP網路時, 各自的角色扮演, 工作原理及管理機制. 但這份標準會是詳細敘述OCPP實際開發時的指南, 它將part 0所介紹的功能, 例如數據通信的加密, 設置初始化, 使用者授權, 充電交易以及充電站的遠端管理, 依據part 1的架構來訂定規格. 其目的是標準化充電站的功能及與管理系統的通信方式.

下面, 我會將這份標準所提到的功能, 分成五大部分: 通信加密, 服務啟動, 遠端管理, 充電站(樁)使用及維護來依序說明.

---

通信加密

這章節是在說明電動車充電站(樁)和充電站管理系統之間安全通信的方法. 特別是加密, 身份驗證, 數據完整性,和防止未經授權的數據存取和洩露. 目標是確保充電交易資料安全並保護用戶資訊.

首先, 在文中有敘述, OCPP 是利用網路OSI layer, 熟悉網路架構就可以從下圖知道它是依據常用的TCP/IP方式. 而上面所疊加的服務ISO 15118是有關電動車和充電樁之間的網路標準(會找時間來介紹). 所以OCPP是橋接充電站(樁)和背後服務系統的橋樑而ISO15118就是串起充電站(樁)和電動車的橋樑.

有了概念後, 我們就來看哪些安全機制:

• 安全網路協定: 使用了HTTPS 和 TLS(Transport Layer Security)等安全網路協定，專注於加密充電站和充電站管理系統之間傳輸的數據, 以防止傳輸過程被駭客竊聽或是篡改. 但文中有提到有些充電站當初設計時如未使用安全網路協定, 如HTTP, 那它只能在受信任的網路中使用, 例如充電站管理系統和充電站之間有VPN.
• 加密金鑰: 用於加密和解密過程，確保只有授權使用者才能存取加密數據. 為了更理解金鑰的工作方式, 大致解釋下工作原理. 公開金鑰和私密金鑰就是俗稱的不對稱式加密方式. 公開金鑰（Public Key）與私密金鑰(Private Key）是通過一種演算法得到的一個金鑰組(即一個公開金鑰和一個私密金鑰), 公開金鑰是金鑰組中公開的部分, 私密金鑰則是非公開的部分. 公開金鑰通常用在加密時的金鑰, 驗證數位憑證或加密可以用相應的私密金鑰解密的資料. 通過這種演算法得到的金鑰組能保證是唯一的。使用這個金鑰組的時候, 如果用其中一個祕密金鑰加密一段資料, 則必須用另一個密鑰才能解密. 比如用公開金鑰加密的資料就必須用私密金鑰才能解密，如果用私密金鑰進行加密也必須用公開金鑰才能解密，否則將無法成功解密.
• 數位憑證 (Certification): 數位憑證就是採用公開金鑰制, 即利用一對互相匹配的金鑰組進行加密, 解密. 每個使用者自己設定一把特定的僅為本人所知的私人密鑰(私密金鑰), 用它進行解密和簽名. 同時設定一把公用密鑰(公開金鑰) 並由本人公開用於加密和驗證簽名. 數位憑證是一個經認證授權中心（CA）數位簽章的包含公開密鑰擁有者資訊以及公開密鑰的檔案. 當金鑰用於加密時, 只有對應的私鑰才能解密數據, 確保通信安全. 在OCPP中, 數位憑證既可以存儲在充電站管理系統(CSMS), 也可以存儲在充電站(充電樁)本身. CSMS使用憑證向充電站以及可能與之通信的其他系統進行身份驗證. 充電站使用憑證向CSMS進行身份驗證。這種儲存方式確保通信的兩端可以安全地驗證彼此的身份, 用於管理, 配置和軟體更新的安全通信通道. 憑證當然會有過期, 失效(例如駭客侵入, 轉換到其他充電站業者等). 此機制允許充電站和 CSMS 之間進行安全的相互身份驗證和加密通信.

---

啟動服務

當安全的網路通訊方式建立後, 接著就是將充電站內的充電樁啟動一連串的設置. 此過程包括初始化充電樁, 將其安全地連接到充電站管理系統 (CSMS), CSMS並使用必要的設置對充電樁進行配置, 並且可以安全地與CSMS通信來進行所有接下來的交易和管理活動. 這一系列的動作包括啟動或重置充電站(樁), 生成和提交報告以及遷移到新網路的程序等過程.

啟動：確保充電站可以在啟動時或離線後成功啟動且與CSMS的通信順利.

重置：能夠讓CSMS能夠遠端或充電樁本地重置, 進行故障問題排除或重新初始化其狀態.

報告：定期向CSMS 報告充電站(樁)的狀態, 事件日誌或錯誤消息, 來實現充電樁維護和管理.

遷移到新網路：安全地將充電站從一個網路轉移到另一個網路, 包括更新網路設置, 重新身份驗證以及確保轉換期間的服務不間斷.

身份驗證: 目的是啟動充電過程前, 要先確定是經過授權的使用者或其車輛, 這確保了只有經過身份驗證和授權的使用者才能接著後續的充電及收費過程. 整個授權的機制並與ISO 15118(另一份與充電樁有關的規格, 主要是制定電動車與充電樁之間的網路溝通方式)結合, 利用ID, 開始充電按鈕, 信用卡/轉帳卡, PIN 碼等授權選項, 方法如下:

1. ID: ID 用於識別使用者或電動汽車(EV)以進行授權。它們可以是 RFID, App或充電站可以讀取的任何形式的識別碼, 以授予對充電服務的許可.
2. ID群組: ID群組類似於單個ID, 但用於單個身份識別下授權使用者組或車輛. 這對於多輛車可能在單個帳戶下使用服務的多台車或家庭帳戶非常有用.
3. 授權快取: 授權快取是已授權使用的ID在直接儲存在充電樁中緩衝區. 允許充電站 (樁) 繼續向已知使用者提供充電服務, 即使它無法與CSMS通信, 確保在網路中斷期間進行充電.
4. 本地授權清單: 類似於授權快取, 充電站(樁)儲存被授權使用充電服務的ID清單, 此清單它由CSMS管理, 可以遠端更新. 它允許在離線時對用戶進行授權, 它可用於減少授權回應時間.
5. 離線授權: 這是指在充電站(樁)離線時, 本地授權清單或緩衝區中找不到的 ID的處理方式. 機制是充電過程先停止, 等恢復連線時再與充電站管理系統 (CSMS)確認身份或是使用不同方法(RFID, PIN 碼等) 對電動車或車主進行識別及授權.
6. 收費: 靠著充電站(樁)和管理系統之間充電的通訊, 生成唯一交易ID以及傳送交易數據的機制. 整個過程由充電樁發起和完成, 重要的行為如下:

• 紀錄充電開始及停止時間, 這個紀錄對於計費非常重要. 而且要避免不必要的訊息來干擾.
• 交易ID的生成: 由充電樁所生成的並具有唯一性.
• 重傳: 如果有通訊初次傳遞失敗, 充電樁必須嘗試重新發送以確保不會丟失重要數據, 例如計費數據.
• 序列號: 在溝通訊息中使用序列號來維護交易數據的順序和完整性用來準確的計費.

---

遠端管理

充電站(樁)管理系統以遠端方式協助處理充電樁所發生的活動, 以下為主要功能:

1. 遠端交易控制: 此功能使充電站運營商 (CSO)或第三方能夠使用遠端命令啟動或終止充電交易. 它利用遠端操作, 協助電動車車主啟動交易, 並使用第三方App（例如手機App)和CSMS對話能夠通過CSMS控制充電. 例如: 你正在使用智慧手機應用程式來控制您的電動車在公共充電站要立即開始充電, 因此按了應用程式中的按鈕. 該應用程式會向充電站的管理系統發送信號, 告訴它開始為你的電動車充電. 然後, 充電站開始充電過程, 隨後充電站也告訴充電管理系統充電已開始, 管理系統會通知你的App.
2. 解鎖充電槍: 介紹充電站(樁)管理系統如何遠端解鎖充電槍. 此功能幫助充電槍被鎖死, 拔下充電槍有困難的車主, 增加使用者便利性.
3. 遠端觸發: OCPP 的遠端觸發功能, 允許遠端詢問. 例如, 發送消息以請求充電樁回應正在進行的當前狀態, 從而提高管理和監控效率.

---

充電樁使用

我們來談下, 充電站(樁)和充電站管理系統(CSMS)會有哪些重要訊息傳遞, 讓充電樁的使用更為彈性及靈活.

1. 充電站管理: 提供是否有充電站(樁)可供電動車充電之資訊, 管理人員就可以利用此資訊來告訴電動車車主充電站裏的充電樁是否可用, 方式有:

• 充電站(樁)利用狀態的改變(例如, 充電槍可用, 已佔用, 故障)就更新給充電站管理系統. 利用此機制確保充電站管理系統瞭解充電樁目前狀態, 來實現有效的管理.
• 充電站(樁)定期向充電站管理系統發送上述狀態, 充電樁每一段固定時間就向充電站管理系統回報.
• 充電站管理系統主動詢問充電站(樁)狀態,可以更改充電樁狀態是啟用或禁用. 更靈活的管理充電站或所含的充電樁.

2. 充電費用: 在車主充電時, 提供費率及充電費用.

3. 充電站的顯示數據: 充電站管理系統對充電樁之顯示值進行監控和管理, 確認充電樁顯示正確性. 作法就是定期對充電站的顯示的數據進行詢問及確認.

4. 智慧充電: 強調能滿足電動車充電之需求外並達到平衡電網(可以想成整個國家所管理的電力網)整體負載, 重要智慧充電種類如下.

• 內部負載平衡：專注於在單區域的多個充電站之間均勻分配可用電力容量, 我的認知是每一區域固定分配供電量(根據歷史資訊), 無法動態調整.
• 中央智慧充電：涉及對多個充電站的集中控制，可能跨越不同的區域或城市, 以根據更廣泛的標準或中央系統控制來優化電力.
• 本地智慧充電：依賴於各個充電站根據其即時狀況做出的本地決策, 無需中央協調, 但應有協調控制中心.
• 外部智慧充電控制信號：指來自外部來源(如公用事業公司或電網運營商)的控制訊號, 根據電網需求調整充電行為.

---

充電樁維護

1. 充電樁韌體管理及更新: 當充電站需要更新新韌體時, 充電站管理系統會通知充電站(充電樁), 充電樁可以開始下載新韌體並完成下載及安裝新韌體. 管理機制有包括韌體更新時間, 執行更新時間, 報告更新狀態以及處理更新過程中的故障或中斷等.
2. 充電樁功能診斷: 為了能隨時監控和維護充電樁狀況, OCPP 也定義相關資訊回報及設定, 例如充電樁運行狀況的日誌, 需要監控的元件(監控的元件會由充電樁製造商和充電樁運營商確定)等, 以協助維護和故障排除.
3. 充電樁螢幕顯示: 充電樁運營商透過OCPP在充電樁螢幕上顯示訊息, 例如使用說明, 指引, 充電狀況等.

後話

看完此規格後, OCPP在充電站(樁)和充電站系統之間所需要的資訊和控制定義的很完整. 而且也有涵蓋到利用ISO15118做為跟電動車和車主資訊交換的橋樑. 不過, 有些服務也希望在新的版本更新時能夠支援. 例如:

• 用戶體驗: 支援電子支付資訊類型及格式定義, 使用上更方便, 並加上使用者偏好紀錄讓充電過程能更自動化更簡單.
• 回饋: 電動車充電跟家庭用電綁在一起, 用電支出有折扣.
• 與其他交通和能源系統網路通訊的支援: 未來的版本可以提供將電動車充電基礎設施與其他交通系統(如公共交通)和能源系統 (如家庭能源管理系統)，從而促進更全面的城市規劃和能源規劃.