BLUE Benutzerhandbuch
Klicken Sie hier, um diese Seite mit vollem Kontext anzuzeigen.
  1. Home >
  2. Konfigurieren des Systems >
  3. Einstellungen des Datenzugriffs (Fernsteuerung) >
  4. Verbinden mit OPC UA-Server

Verbinden mit OPC UA-Server

In diesem Abschnitt wird die Vorgehensweise zur Konfiguration der OPC-UA-Servereinstellungen auf dem Anzeigegerät beschrieben.

WARNUNG

Unbeabsichtigter Gerätebetrieb

Anwendungs-Designer müssen Vorsicht walten lassen, wenn Sie Variablen dem OPC UA-Client aussetzen, da von jedem Client aus zugänglich und modifizierbar.

Eine Missachtung dieser Anweisungen kann zu Tod, schwerwiegenden Verletzungen oder Geräteschäden führen.

Hinweis:

  • Weitere Infos zu Modellen, die OPC UA-Server unterstützen, erhalten Sie nachstehend.

    Liste der unterstützten Modelle/Funktionen.

  • Der OPC UA Server kann auch mit [Simulieren] und [Gerät simulieren] verwendet werden.

  1. Wählen Sie im Fenster "Projekteigenschaften" die Option [Systemarchitektur] und klicken Sie auf [Target01].
  2. Im Fenster "Eigenschaften" auf Registerkarte [Erweitert] ➞ Registerkarte [Datenzugriff] und [OPC UA-Server] klicken.
  3. Wählen Sie [Aktivieren] und legen Sie die nachstehenden Eigenschaften fest.

    Eigenschaft

    Beschreibung

    [Transport-Protokoll]

    Wählen Sie das Transportprotokoll aus.

    [Portnummer]

    Legen Sie die Portnummer für die Datenkommunikation fest.

    [Datenformat]

    Wählen Sie das Datenformat aus.

    [Sicherheitsrichtlinie]

    Wählen Sie die erforderliche [Sicherheitsrichtlinie] aus. Für die Kommunikation ohne Sicherheit mit dem OPC-UA-Server steht die Option [Keine Sicherheit] zur Verfügung. Wir empfehlen, die Sicherheitsrichtlinien festzulegen.

    Folgende Sicherheitsrichtlinien werden unterstützt:

    • Keine Sicherheit
    • Aes256Sha256RsaPssSignAndEncrypt
    • Aes256Sha256RsaPssSign
    • Aes128Sha256RsaOaepSignAndEncrypt
    • Aes128Sha256RsaOaepSign
    • Basic256Sha256SignAndEncrypt
    • Basic256Sha256Sign
    • Basic256SignAndEncrypt
    • Basic256Sign
    • Basic128Rsa15SignAndEncrypt
    • Basic128Rsa15Sign

    Wir empfehlen die Verwendung einer der höheren Sicherheitsrichtlinien, die auf AES (Advanced Encryption Standard) basieren, wie z. B. [Aes128Sha256RsaOaepSign].

    [Vertrauenswürdige Zertifikate]

    [Ausstellerzertifikate]

    Wèhlen Sie die gewünschte Option aus und legen Sie [Anzahl der Zertifikate] und [Anzahl CRLs] fest.

    [Vertrauenswürdige Zertifikate]: Verwenden für selbstsignierte und zu verifizierende CA-Zertifikate.  

    [Ausstellerzertifikate]: Verwenden für durch eine CA-Kette zu verifizierende CA-Zertifikate.

    [Anzahl der Zertifikate] Legen Sie die [Anzahl der Zertifikate] fest und wählen Sie über [Zertifikatsdateipfad] die Zertifizierungsdatei aus. Wenn in [Sicherheitsrichtlinie] keine Sicherheit ausgewählt wurde, [Anzahl der Zertifikate] nicht festgelegt werden.

    Hinweis:

    • Die maximale Anzahl von Zertifizierungsdateien beträgt 100.
    • Die Datei, die bereits in einem anderen [Zertifikatsdateipfad] von [Vertrauenswürdige Zertifikate] oder [Ausstellerzertifikate] verwendet wird, kann nicht verwendet werden. Auch wenn die Datei einen anderen Namen und denselben Inhalt einer anderen Datei besitzt, kann sie nicht verwendet werden.
    [Anzahl CRLs] Legen Sie die [Anzahl CRLs] fest, und wählen Sie über [Zertifikatsdateipfad] die CRL (Certificate Revocation List – Zertifikatsperrliste) aus.

    Hinweis:

    • Die Anzahl der CRL-Dateien entspricht maximal der Anzahl der Zertifizierungsdateien.
    • Die Datei, die bereits in einem anderen [Zertifikatsdateipfad] von [Vertrauenswürdige Zertifikate] oder [Ausstellerzertifikate] verwendet wird, kann nicht verwendet werden. Auch wenn die Datei einen anderen Namen und denselben Inhalt einer anderen Datei besitzt, kann sie nicht verwendet werden.

    [Sicherheitseinstellung]

    Wenn Benutzer entsprechend der Benutzerzugriffsstufe der OPC-UA nur eingeschränkt zugelassen sind, wählen Sie die Option [Aktivieren] und legen Sie die Sicherheitsstufe fest. Hinweise zur Benutzerzugriffsstufe:

    Benutzerzugriffsstufe Beschreibung
    [Sicherheitsstufe für Durchsuchen] Benutzer darf Server-Eigenschaften und Variablennamen einsehen.
    [Sicherheitsstufe für Lesen] Benutzer darf durchsuchen und Variablenname einsehen.
    [Sicherheitsstufe für Lesen/Schreiben] Benutzer darf Variablenwert Lese- oder Schreibzugriff verwenden. Dies schließt Lesezugriff mit ein.

    Hinweis:

    Wenn [Sicherheitseinstellungen] auf [Aktivieren] eingestellt ist, findet während der Kommunikation eine Benutzerauthentifizierung statt. Die Verschlüsselung für die Benutzerauthentifizierung verwendet die in [Sicherheitsrichtlinie] konfigurierte Sicherheitsrichtlinie. Aber auch wenn [Keine Sicherheit] ausgewählt ist, wird Basic256Sha256 verwendet. Verwenden Sie daher einen OPC UA-Client, der Basic256Sha256 unterstützt, wenn Sie ohne Sicherheit kommunizieren.

    [Knoten-ID-Benennungsformat]

    Wählen Sie das Benennungsformat für Variablen, die vom OPC UA-Server mit externen Geräten im Netzwerk gemeinsam genutzt werden.

    [Standard]: (Standard-) Benennungsformat, das den OPC UA-Namenskonventionen entspricht.

    [Kompatibel]: Benennungsformat, das mit Bildschirmbearbeitungs-Software 3.3 Service Pack 1 oder früher kompatibel ist.

    Hinweis:

    • Der Wert dieser Eigenschaft kann nicht durch Bindung oder Skript dynamisch geändernt werden.

    Variablenname

    Knoten-ID- Format

    [Kompatibel]-Version 3.3 Service Pack 1 oder früher

    [Standard]-Version 3.4 oder höher

    Var1[0]

    Target01.Var1.Var1[0]

    Target01.Var1[0]

    Var1[1,1]

    Target01.Var1.Var1[1,1]

    Target01.Var1[1,1]

    Var2.BOOL1

    Target01.Var2.Var2.BOOL1

    Target01.Var2.BOOL1

    Folder1.Var1[0]

    Target01.Folder1.Var1.Folder1.Var1[0]

    Target01.Folder1.Var1[0]

    • Eine Änderung von [Knoten-ID-Benennungsformat] kann dazu führen, dass Referenzen von anderen Geräten im Netzwerk nicht mehr funktionieren.

    [Speichern in]

    [Zielordner]

    Legen Sie das Exportziel des OPC UA Server-Zertifikats fest, das für die Vorregistrierung von OPC UA-Clients verwendet wird.

    [Speichern in]: Wählen Sie entweder einen externen Speicher oder einen lokalen Speicher als Exportziel.

    [Zielordner]: Geben Sie bis zu 256 Zeichen für den Pfad des Exportziels an. Verwenden Sie Einzelbyte- oder Mehrbytezeichen im Pfad, mit Ausnahme der folgenden Sonderzeichen.

    * ? " < > |

    Hinweis: Das OPC UA-Server-Zertifikat wird aus dem Hardware-Konfigurationsbildschirm exportiert.

    Öffnen Sie im Hardware-Konfigurationsbildschirm [OPC UA Server] und tippen Sie im Feld [Certificate: Export Certificate] auf die Schaltfläche [Export].

    Wenn das OPC UA-Serverzertifikat aufgrund eines abgelaufenen Zertifikats oder aus anderen Gründen neu generiert werden muss, tippen Sie im Feld [Regenerate Certificate] auf die Schaltfläche [Generate and Reboot]. Sobald das Zertifikat neu generiert wird, werden zuvor exportierte OPC UA-Serverzertifikate ungültig.

  1. Klicken Sie im Fenster "Projekt-Explorer" auf die Option [Alle Variablen] und erstellen Sie eine Variable.

  1. Wählen Sie die benötigte Option aus, um die Variablendaten über die [Gemeinsame Datennutzung] freizugeben.

    Hinweis: Der OPC UA-Server kann den Wert lokaler Variablen auf einem Bildschirm nicht freigeben. Wenn Sie den Wert einer lokalen Variable gemeinsam nutzen möchten, verknüpfen Sie den Wert der lokalen Variable als Bindungsquelle mit einer internen Variablen, die auf [Gemeinsame Datennutzung] eingestellt ist.

Effektive Datentypen

Folgende Datentypen können verwendet werden. Die Beschreibungen der Datentypen unterscheiden sich von OPC-UA.

Die Datentypen der in der Bildschirmbearbeitungs-Software konfigurierten Variablen werden gemäß folgender Tabelle entsprechend den OPC UA-Spezifikationen konvertiert.

Beispiel: Wenn eine Variable vom Datentyp BOOL über den OPC UA-Server freigegeben wird, wird die Variable als boolescher Typ veröffentlicht.

Datentyp Datentypen in OPC-UA

BOOL

 Boolean
BYTE Byte
SINT SByte
INT Int16
DINT Int32
LINT Int64
UINT UInt16
UDINT UInt32
ULINT UInt64
REAL Float
LREAL Double
STRING*1 String
WSTRING String
TIME Int32

*1 Wenn eine Zeichenfolgenvariable mit aktivierter Eigenschaft [Variablenlänge] verwendet wird, kann die Variable bis zu 512 Bytes (UTF-8-Kodierung) speichern.

Infos zur OPC-UA-Server-Zertifizierung

Common Name

BLUE_OPCUA_Server@IP Address*1

Organization

Pro-face

Organization Unit

HMI

Locality

-

State

-

Country

JP

Domain Component

IP Address*1

URI

urn:IP Address*1:Pro-face:BLUE_OPCUA_Server

*1 Wenn OPC-UA-Server in Windows OS verwendet wird, wird der Computername in Windows statt die IP- Adresse angezeigt.

Hinweis:

  • Ab Aktivierung des OPC UA-Serverzertifikats ist es 5 Jahre lang gültig, und sein Datum entspricht dem des jeweiligen Anzeigegeräts. Zum Verlängern der Ablauffrist berühren Sie in der Hardware-Konfiguration im Menü des OPC-UA-Servers die Option [Erneuern und Neustart]. Nach dem Neustart des Anzeigegeräts wird eine neue Zertifizierungsdatei angelegt.
  • Bei der Verwendung des OPC UA-Servers in der Simulation wird bei jedem Simulationslauf ein neues Zertifikat erzeugt. Um die verschlüsselte Kommunikation während der Simulation zu nutzen, muss das Zertifikat daher mit jedem Simulationsstart registriert werden.

Infos zur OPC-Foundation

Category

Description

Profiles

Nano Embedded Device Server
Micro Embedded Device Server
Security Category SecurityPolicy-Aes128Sha256RsaOaep
SecurityPolicy-Aes256Sha256RsaPss
SecurityPolicy-Basic128Rsa15
SecurityPolicy-Basic256
SecurityPolicy-Basic256Sha256
SecurityPolicy-None
Server Category Base Server Behavior
Core Server
Embedded DataChange Subscription Server
Enhanced DataChange Subscription Server
Standard DataChange Subscription Server
User Token – User Name Password Server
Transport Category UA-TCP UA-SC UA Binary

Copyright (C) 2026 Schneider Electric Japan Holdings Ltd. Alle Rechte vorbehalten. |BLUE 4.4 (Handbuchversion : 4.4.0.001)| Benutzerhandbuch