BLUE Guide de l'utilisateur
Cliquer ici pour voir cette page dans le contexte complet
  1. Home >
  2. Configuration du système >
  3. Paramètres d'accès aux données (Opération distante) >
  4. Connexion au serveur OPC/UA

Connexion au serveur OPC/UA

Cette section explique comment configurer les Paramètres du serveur OPC UA dans l'afficheur.

AVERTISSEMENT

Fonctionnement inattendu de l'équipement

Le concepteur de l'application doit faire attention lors de l'exposition des variables au client OPC UA car il peut être ouvert et modifié par tous les clients.

Le non-respect de ces directives peut entraîner la mort, des blessures graves ou des dommages matériels.

Remarque :

  • Pour plus d'informations sur les modèles qui prennent en charge le serveur OPC UA, voir :

    Modèle/Fonction pris en charge.

  • Le serveur OPC UA peut également être utilisé avec [Simuler] et [Simuler l'équipement].

  1. Dans la fenêtre Explorateur de projets, accédez à [Architecture du système] et cliquez sur [Target01].
  2. Dans la fenêtre Propriétés, accédez à l'onglet [Avancé] ➞ [Accès aux données] et cliquez sur [Serveur OPC UA].
  3. Cliquez sur [Activer] et configurez les propriétés ci-dessous :

    Propriété

    Description

    [Protocole de transport]

    Sélectionnez le Protocole de transfert.

    [Numéro de port]

    Définissez le [Numéro de port] pour la communication de données.

    [Format de données]

    Sélectionnez le Format des données.

    [Politique de sécurité]

    Sélectionnez la [Politique de sécurité] nécessaire. Vous pouvez sélectionner [Aucune sécurité] pour communiquer avec le serveur OPC UA sans sécurité. Nous vous recommandons de configurer la politique de sécurité.

    Politiques de sécurité prises en charge :

    • Aucune sécurité
    • Aes256Sha256RsaPssSignAndEncrypt
    • Aes256Sha256RsaPssSign
    • Aes128Sha256RsaOaepSignAndEncrypt
    • Aes128Sha256RsaOaepSign
    • Basic256Sha256SignAndEncrypt
    • Basic256Sha256Sign
    • Basic256SignAndEncrypt
    • Basic256Sign
    • Basic128Rsa15SignAndEncrypt
    • Basic128Rsa15Sign

    Nous vous recommandons d'utiliser l'une des politiques de sécurité les plus élevées basées sur AES (Advanced Encryption Standard), comme [Aes128Sha256RsaOaepSign].

    [Certificats approuvés]

    [Certificats d’émetteurs]

    Choisissez l'option désirée et définissez les paramètres [Nombre de certificats] et [Nombre de CRL].

    [Certificats approuvés] : Utilisez cette option pour les certificats auto-signés ou AC qui doivent être vérifiés.  

    [Certificats d’émetteurs] : Utilisez cette option pour les certificats AC qui doivent être vérifiés par une chaîne d'AC.

    [Nombre de certificats] Définissez le [Nombre de certificats] et sélectionnez le fichier de certification dans [Chemin d'accès au certificat]. Si aucune sécurité n'est sélectionnée dans [Politique de sécurité], il n'est pas nécessaire de définir le [Nombre de certificats].

    Remarque :

    • Le nombre maximum de fichiers de certificat est de 100.
    • Le fichier, qui est déjà utilisé dans le [Chemin d'accès au certificat] des [Certificats approuvés] ou [Certificats d’émetteurs], ne peut pas être utilisé. Même si le fichier a un nom différent mais le même contenu, il ne peut pas être utilisé.
    [Nombre de CRL] Définissez le [Nombre de CRL] et sélectionnez le fichier CRL (Certificate Revocation List) dans [Chemin d'accès au certificat].

    Remarque :

    • Le nombre de fichiers CRL est égal ou inférieur au nombre de fichiers de certificat.
    • Le fichier, qui est déjà utilisé dans le [Chemin d'accès au certificat] des [Certificats approuvés] ou [Certificats d’émetteurs], ne peut pas être utilisé. Même si le fichier a un nom différent mais le même contenu, il ne peut pas être utilisé.

    [Paramètre de sécurité]

    Lorsque l'utilisateur est restreint selon le niveau d'accès utilisateur de Web Server, sélectionnez [Activer] et définissez le niveau de sécurité. Le niveau d'accès utilisateur est :

    Niveau d'accès utilisateur Description
    [Niveau de sécurité pour la navigation] L'utilisateur peut voir les propriétés du serveur et les noms de variable.
    [Niveau de sécurité pour la lecture] L'utilisateur dispose des privilèges de niveau de navigation et peut voir les valeurs de variable.
    [Niveau de sécurité pour la lecture et l'écriture] L'utilisateur peut lire/écrire la valeur de variable. Cela comprend les privilèges de niveau de lecture.

    [Format de dénomination des ID de nœud]

    Sélectionnez le format de dénomination des variables partagées par le serveur OPC UA avec des équipements externes sur le réseau.

    [Standard] : (par défaut) Format de dénomination conforme aux conventions de dénomination OPC UA.

    [Compatible] : Format de dénomination compatible avec le logiciel d'édition d'écran 3.3 Service Pack 1 ou antérieur.

    Remarque :

    • Vous ne pouvez pas utiliser de liaison ou de script pour modifier dynamiquement la valeur de cette propriété.

    Nom de la variable

    Format de dénomination des ID de nœud

    [Compatible] Version 3.3 Service Pack 1 ou antérieur

    [Standard] Version 3.4 ou plus récente

    Var1[0]

    Target01.Var1.Var1[0]

    Target01.Var1[0]

    Var1[1,1]

    Target01.Var1.Var1[1,1]

    Target01.Var1[1,1]

    Var2.BOOL1

    Target01.Var2.Var2.BOOL1

    Target01.Var2.BOOL1

    Folder1.Var1[0]

    Target01.Folder1.Var1.Folder1.Var1[0]

    Target01.Folder1.Var1[0]

    • Si vous modifiez le [Format de dénomination des ID de nœud], il se peut que les références effectuées par d'autres périphériques sur le réseau ne fonctionnent plus.

    [Enregistrer dans]

    [Dossier de destination]

    Définissez la destination d'exportation du certificat du serveur OPC UA, qui est utilisé pour le pré-enregistrement des clients OPC UA.

    [Enregistrer dans] : Sélectionnez le stockage externe ou le stockage local comme destination d'exportation.

    [Dossier de destination] : Spécifiez jusqu'à 256 caractères pour le chemin d'accès de la destination d'exportation. Utilisez des caractères à un ou plusieurs octets dans le chemin d'accès, à l'exception des caractères spéciaux suivants.

    * ? " < > |

    Remarque : le certificat du serveur OPC UA est exporté à partir de l'écran de configuration matérielle.

    Dans l'écran de configuration matérielle, ouvrez [OPC UA Server] et, dans le champ [Certificate: Export Certificate], appuyez sur le bouton [Export].

    Si le certificat du serveur OPC UA doit être régénéré en raison de son expiration ou pour d'autres raisons, dans le champ [Regenerate Certificate], appuyez sur le bouton [Generate and Reboot]. Une fois le certificat régénéré, les certificats du serveur OPC UA précédemment exportés deviennent invalides.

  1. Dans la fenêtre Explorateur de projets, cliquez sur [Toutes les variables] et créez une variable.

  1. Sélectionnez l'option requise pour partager les données de variable dans [Partage de données].

    Remarque : le serveur OPC UA ne peut pas partager la valeur des variables locales sur un écran. Si vous souhaitez partager la valeur d'une variable locale, associez la valeur de la variable locale comme source de liaison à une variable interne réglée sur [Partage de données].

Un type de données efficace

Le type de données suivant peut être utilisé. Les descriptions de type de données sont différentes de celles du serveur OPC UA.

Type de données Type de données du serveur OPC UA

BOOL

 Boolean
BYTE Byte
SINT SByte
INT Int16
DINT Int32
LINT Int64
UINT UInt16
UDINT UInt32
ULINT UInt64
REAL Float
LREAL Double
STRING*1 String
WSTRING String
TIME Int32

*1 Lorsque vous utilisez une variable de type chaîne de caractères dont la propriété [Longueur de la variable] est activée, la variable peut stocker jusqu'à 512 octets (codage UTF-8).

Détails du certificat du serveur OPC UA

Common Name

BLUE_OPCUA_Server@IP Address*1

Organization

Pro-face

Organization Unit

HMI

Locality

-

State

-

Country

JP

Domain Component

IP Address*1

URI

urn:IP Address*1:Pro-face:BLUE_OPCUA_Server

*1 Lors de l'utilisation du serveur OPC UA sur Windows OS, le nom de l'ordinateur Windows est affiché au lieu de l'adresse IP.

Remarque : une fois le certificat du serveur OPC UA activé, le certificat est valide pendant 5 ans et la date de certification est la même que la date de l'afficheur. Lors du renouvellement de la date d'expiration, appuyez sur [Réémettre et Redémarrer] dans le menu du serveur OPC UA dans la configuration du matériel. Après avoir redémarré l'afficheur, un nouveau fichier de certificat est émis.

Détails certifiés d'OPC Foundation

Category

Description

Profiles

Nano Embedded Device Server
Micro Embedded Device Server
Security Category SecurityPolicy-Aes128Sha256RsaOaep
SecurityPolicy-Aes256Sha256RsaPss
SecurityPolicy-Basic128Rsa15
SecurityPolicy-Basic256
SecurityPolicy-Basic256Sha256
SecurityPolicy-None
Server Category Base Server Behavior
Core Server
Embedded DataChange Subscription Server
Enhanced DataChange Subscription Server
Standard DataChange Subscription Server
User Token – User Name Password Server
Transport Category UA-TCP UA-SC UA Binary

Copyright (C) 2025 Schneider Electric Japan Holdings Ltd. Tous droits réservés. |BLUE 4.2 (version du manuel : 4.2.0.000)| Guide de l'utilisateur