Connexion au serveur OPC UA
Cette section explique comment configurer les Paramètres du serveur OPC UA dans l'afficheur.
|
|
|
Le concepteur de l'application doit faire attention lors de l'exposition des variables au client OPC UA car il peut être ouvert et modifié par tous les clients. Le non-respect de ces directives peut entraîner la mort, des blessures graves ou des dommages matériels. |
AVERTISSEMENT
-
Pour plus d'informations sur les modèles qui prennent en charge le serveur OPC UA, voir :
-
Le serveur OPC UA peut également être utilisé avec [Simuler] et [Simuler l'équipement].
- Dans la fenêtre Explorateur de projets, accédez à [Architecture du système] et cliquez sur [Target01].
- Dans la fenêtre Propriétés, accédez à l'onglet [Avancé] ➞ [Accès aux données] et cliquez sur [Serveur OPC UA].
- Cliquez sur [Activer] et configurez les propriétés ci-dessous :
Propriété
Description
[Protocole de transport]
Sélectionnez le Protocole de transfert.
[Numéro de port]
Définissez le [Numéro de port] pour la communication de données.
[Format de données]
Sélectionnez le Format des données.
[Politique de sécurité]
Sélectionnez la [Politique de sécurité] nécessaire. Vous pouvez sélectionner [Aucune sécurité] pour communiquer avec le serveur OPC UA sans sécurité. Nous vous recommandons de configurer la politique de sécurité.
Politiques de sécurité prises en charge :
- Aucune sécurité
- Aes256Sha256RsaPssSignAndEncrypt
- Aes256Sha256RsaPssSign
- Aes128Sha256RsaOaepSignAndEncrypt
- Aes128Sha256RsaOaepSign
- Basic256Sha256SignAndEncrypt
- Basic256Sha256Sign
- Basic256SignAndEncrypt
- Basic256Sign
- Basic128Rsa15SignAndEncrypt
- Basic128Rsa15Sign
Nous vous recommandons d'utiliser l'une des politiques de sécurité les plus élevées basées sur AES (Advanced Encryption Standard), comme [Aes128Sha256RsaOaepSign].
[Certificats approuvés]
[Certificats d’émetteurs]
Choisissez l'option désirée et définissez les paramètres [Nombre de certificats] et [Nombre de CRL].
[Certificats approuvés] : Utilisez cette option pour les certificats auto-signés ou AC qui doivent être vérifiés.
[Certificats d’émetteurs] : Utilisez cette option pour les certificats AC qui doivent être vérifiés par une chaîne d'AC.
[Nombre de certificats] Définissez le [Nombre de certificats] et sélectionnez le fichier de certification dans [Chemin d'accès au certificat]. Si aucune sécurité n'est sélectionnée dans [Politique de sécurité], il n'est pas nécessaire de définir le [Nombre de certificats]. - Le nombre maximum de fichiers de certificat est de 100.
- Le fichier, qui est déjà utilisé dans le [Chemin d'accès au certificat] des [Certificats approuvés] ou [Certificats d’émetteurs], ne peut pas être utilisé. Même si le fichier a un nom différent mais le même contenu, il ne peut pas être utilisé.
[Nombre de CRL] Définissez le [Nombre de CRL] et sélectionnez le fichier CRL (Certificate Revocation List) dans [Chemin d'accès au certificat]. - Le nombre de fichiers CRL est égal ou inférieur au nombre de fichiers de certificat.
- Le fichier, qui est déjà utilisé dans le [Chemin d'accès au certificat] des [Certificats approuvés] ou [Certificats d’émetteurs], ne peut pas être utilisé. Même si le fichier a un nom différent mais le même contenu, il ne peut pas être utilisé.
[Paramètre de sécurité]
Lorsque l'utilisateur est restreint selon le niveau d'accès utilisateur de Web Server, sélectionnez [Activer] et définissez le niveau de sécurité. Le niveau d'accès utilisateur est :
Niveau d'accès utilisateur Description [Niveau de sécurité pour la navigation] L'utilisateur peut voir les propriétés du serveur et les noms de variable. [Niveau de sécurité pour la lecture] L'utilisateur dispose des privilèges de niveau de navigation et peut voir les valeurs de variable. [Niveau de sécurité pour la lecture et l'écriture] L'utilisateur peut lire/écrire la valeur de variable. Cela comprend les privilèges de niveau de lecture. Lorsque [Paramètres de sécurité] est défini sur [Activer], une authentification utilisateur est effectuée pendant la communication. Le chiffrement pour l'authentification de l'utilisateur utilise la politique de sécurité configurée dans [Politique de sécurité]. Cependant, même lorsque l'option [Aucune sécurité] est sélectionnée, Basic256Sha256 est utilisé. Par conséquent, utilisez un client OPC UA qui prend en charge Basic256Sha256 lorsque vous communiquez sans sécurité.
[Format de dénomination des ID de nœud]
Sélectionnez le format de dénomination des variables partagées par le serveur OPC UA avec des équipements externes sur le réseau.
[Standard] : (par défaut) Format de dénomination conforme aux conventions de dénomination OPC UA.
[Compatible] : Format de dénomination compatible avec le logiciel d'édition d'écran 3.3 Service Pack 1 ou antérieur.
-
Vous ne pouvez pas utiliser de liaison ou de script pour modifier dynamiquement la valeur de cette propriété.
Nom de la variable
Format de dénomination des ID de nœud
[Compatible] Version 3.3 Service Pack 1 ou antérieur
[Standard] Version 3.4 ou plus récente
Var1[0]
Target01.Var1.Var1[0]
Target01.Var1[0]
Var1[1,1]
Target01.Var1.Var1[1,1]
Target01.Var1[1,1]
Var2.BOOL1
Target01.Var2.Var2.BOOL1
Target01.Var2.BOOL1
Folder1.Var1[0]
Target01.Folder1.Var1.Folder1.Var1[0]
Target01.Folder1.Var1[0]
-
Si vous modifiez le [Format de dénomination des ID de nœud], il se peut que les références effectuées par d'autres périphériques sur le réseau ne fonctionnent plus.
[Enregistrer dans]
[Dossier de destination]
Définissez la destination d'exportation du certificat du serveur OPC UA, qui est utilisé pour le pré-enregistrement des clients OPC UA.
[Enregistrer dans] : Sélectionnez le stockage externe ou le stockage local comme destination d'exportation.
[Dossier de destination] : Spécifiez jusqu'à 256 caractères pour le chemin d'accès de la destination d'exportation. Utilisez des caractères à un octet dans le chemin d'accès, à l'exception des caractères spéciaux suivants.
* ? " < > |
le certificat du serveur OPC UA est exporté à partir de l'écran de configuration matérielle.
Dans l'écran de configuration matérielle, ouvrez [OPC UA Server] et, dans le champ [Certificate: Export Certificate], appuyez sur le bouton [Export].
Si le certificat du serveur OPC UA doit être régénéré en raison de son expiration ou pour d'autres raisons, dans le champ [Regenerate Certificate], appuyez sur le bouton [Generate and Reboot]. Une fois le certificat régénéré, les certificats du serveur OPC UA précédemment exportés deviennent invalides.
-
Dans la fenêtre Explorateur de projets, cliquez sur [Toutes les variables] et créez une variable.
- Sélectionnez l'option requise pour partager les données de variable dans [Partage de données].
le serveur OPC UA ne peut pas partager la valeur des variables locales sur un écran. Si vous souhaitez partager la valeur d'une variable locale, associez la valeur de la variable locale comme source de liaison à une variable interne réglée sur [Partage de données].
Un type de données efficace
Le type de données suivant peut être utilisé. Les descriptions de type de données sont différentes de celles du serveur OPC UA.
Les types de données des variables configurées dans le logiciel d'édition d'écran sont convertis pour respecter les spécifications OPC UA, comme indiqué dans le tableau ci-dessous.
Exemple : Lorsqu'une variable de type BOOL est partagée via le serveur OPC UA, elle est publiée en tant que type booléen.
| Type de données | Type de données du serveur OPC UA |
|
BOOL |
Boolean |
| BYTE | Byte |
| SINT | SByte |
| INT | Int16 |
| DINT | Int32 |
| LINT | Int64 |
| UINT | UInt16 |
| UDINT | UInt32 |
| ULINT | UInt64 |
| REAL | Float |
| LREAL | Double |
| STRING*1 | String |
| WSTRING | String |
| TIME | Int32 |
*1 Lorsque vous utilisez une variable de type chaîne de caractères dont la propriété [Longueur de la variable] est activée, la variable peut stocker jusqu'à 512 octets (codage UTF-8).
Détails du certificat du serveur OPC UA
|
Common Name |
BLUE_OPCUA_Server@IP Address*1 |
|
Organization |
Pro-face |
|
Organization Unit |
HMI |
|
Locality |
- |
|
State |
- |
|
Country |
JP |
|
Domain Component |
IP Address*1 |
|
URI |
urn:IP Address*1:Pro-face:BLUE_OPCUA_Server |
*1 Lors de l'utilisation du serveur OPC UA sur Windows OS, le nom de l'ordinateur Windows est affiché au lieu de l'adresse IP.
- Une fois le certificat du serveur OPC UA activé, le certificat est valide pendant 5 ans et la date de certification est la même que la date de l'afficheur. Lors du renouvellement de la date d'expiration, appuyez sur [Réémettre et Redémarrer] dans le menu du serveur OPC UA dans la configuration du matériel. Après avoir redémarré l'afficheur, un nouveau fichier de certificat est émis.
- Lorsque le serveur OPC UA est utilisé en simulation, un nouveau certificat est généré à chaque fois que la simulation est exécutée. Par conséquent, pour utiliser une communication chiffrée pendant la simulation, vous devez enregistrer le certificat à chaque fois que vous démarrez la simulation.
Détails certifiés d'OPC Foundation
|
Category |
Description |
|---|---|
|
Profiles |
Nano Embedded Device Server |
| Micro Embedded Device Server | |
| Security Category | SecurityPolicy-Aes128Sha256RsaOaep |
| SecurityPolicy-Aes256Sha256RsaPss | |
| SecurityPolicy-Basic128Rsa15 | |
| SecurityPolicy-Basic256 | |
| SecurityPolicy-Basic256Sha256 | |
| SecurityPolicy-None | |
| Server Category | Base Server Behavior |
| Core Server | |
| Embedded DataChange Subscription Server | |
| Enhanced DataChange Subscription Server | |
| Standard DataChange Subscription Server | |
| User Token – User Name Password Server | |
| Transport Category | UA-TCP UA-SC UA Binary |