BLUE Guida per l'utente
Fai clic qui per vedere questa pagina nel contesto completo
  1. Home >
  2. Configurazione del sistema >
  3. Impostazioni di accesso dati (Azionamento da remoto) >
  4. Collegamento al server UA OPC

Collegamento al server UA OPC

Questa sezione descrive come configurare le impostazioni del server UA OPC nel visualizzatore.

AVVERTENZA

funzionamento imprevisto dell'apparecchiatura

Il progettista dell'applicazione deve fare attenzione nel mostrare le variabili sul server UA OPC, essendo queste accessibili e modificabili da qualsiasi client.

Il mancato rispetto di queste istruzioni può provocare morte, gravi infortuni o danni alle apparecchiature.

Nota:

  • Per informazioni sui modelli che supportano il server UA OPC, vedere di seguito.

    Modelli/caratteristiche supportati.

  • Il server OPC UA può essere utilizzato anche con [Simula] e [Simulazione dispositivo].

  1. Nella finestra Project Explorer, andare su [Architettura del sistema] e fare clic su [Target01].
  2. Nella finestra Proprietà, andare alla scheda [Avanzato] ➞ scheda [Accesso dati] e fare clic su [Server OPC UA].
  3. Selezionare [Attiva] e configurare le proprietà seguenti.

    Proprietà

    Descrizione

    [Protocollo di trasporto]

    Selezionare il Protocollo di trasporto.

    [Numero di porta]

    Impostare il Numero di porta per la comunicazione dati.

    [Formato dati]

    Selezionare il Formato dati.

    [Norme di sicurezza]

    Selezionare la [Norme di sicurezza] occorrente. Per le comunicazioni con il server UA OPC senza protezione si può selezionare [Nessuna sicurezza]. Si consiglia di impostare la Policy di protezione.

    Sono supportate le Policy di protezione seguenti:

    • Nessuna sicurezza
    • Aes256Sha256RsaPssSignAndEncrypt
    • Aes256Sha256RsaPssSign
    • Aes128Sha256RsaOaepSignAndEncrypt
    • Aes128Sha256RsaOaepSign
    • Basic256Sha256SignAndEncrypt
    • Basic256Sha256Sign
    • Basic256SignAndEncrypt
    • Basic256Sign
    • Basic128Rsa15SignAndEncrypt
    • Basic128Rsa15Sign

    Si consiglia di utilizzare uno dei criteri di sicurezza più elevati basati su AES (Advanced Encryption Standard), come [Aes128Sha256RsaOaepSign].

    [Certificati emittente]

    [Certificati delle autorità di certificazione]

    Scegliere l'opzione desiderata tra le seguenti e impostare [Numero di certificati] e [Numero di CRL].

    [Certificati emittente]: utilizzare questo per le autocertificazioni o per i CA che devono essere verificati.  

    [Certificati delle autorità di certificazione]: utilizzare questo per i certificati CA che devono essere verificati da una catena di CA.

    [Numero di certificati] Impostare il [Numero di certificati] e selezionare il file di certificazione da [Percorso file di certificazione]. Se in [Norme di sicurezza] non è stata selezionata nessuna protezione, non occorre impostare [Numero di certificati].

    Nota:

    • Il numero massimo dei file di certificazione è 100.
    • Il file già utilizzato in un altro [Percorso file di certificazione] di [Certificati emittente] o di [Certificati delle autorità di certificazione], non può essere utilizzato. Anche se il file ha un nome diverso e lo stesso contenuto di altri, il file non si può utilizzare.
    [Numero di CRL] Impostare il [Numero di CRL] e selezionare il file CRL (Certificate Revocation List) dal [Percorso file di certificazione].

    Nota:

    • Il numero dei file CRL è minore o uguale al numero dei file di certificazione.
    • Il file già utilizzato in un altro [Percorso file di certificazione] di [Certificati emittente] o di [Certificati delle autorità di certificazione], non può essere utilizzato. Anche se il file ha un nome diverso e lo stesso contenuto di altri, il file non si può utilizzare.

    [Impostazione di sicurezza]

    Per limitare l’utente in base al livello di accesso di UA OPC, selezionare [Attiva] e impostare il livello di protezione. Il livello di accesso utente è il seguente:

    Livello di accesso utente Descrizione
    [Livello di sicurezza per Sfoglia] L’utente può vedere le proprietà del server e i nomi delle variabili.
    [Livello di sicurezza per Leggi] Utenti ha i privilegi del livello di navigazione e può vedere le variabili.
    [Livello di sicurezza per LeggiScrivi] L’utente può leggere/scrivere i valori delle variabili. Questo comprende i privilegi del livello di lettura.

    Nota:

    Quando [Impostazioni di sicurezza] è impostato su [Attiva], l'utente viene autenticato durante la comunicazione. La crittografia per l'autenticazione dell'utente utilizza il criterio di sicurezza configurato in [Norme di sicurezza]. Tuttavia, anche quando si seleziona [Nessuna sicurezza], si utilizza Basic256Sha256. Pertanto, quando si comunica senza sicurezza, utilizzare un client OPC UA che supporti Basic256Sha256.

    [Formato di denominazione ID del nodo]

    Selezionare il formato di denominazione per le variabili condivise dal server OPC UA con dispositivi esterni sulla rete.

    [Standard]: (predefinito) Formato di denominazione consistente con le convenzioni di denominazione OPC UA.

    [Compatibile]: Formato di denominazione compatibile con il software di modifica schermate 3.3 Service Pack 1 o precedente.

    Nota:

    • Non si può usare il binding o lo script per cambiare dinamicamente il valore di questa proprietà.

    Nome variabile

    Formato di denominazione ID del nodo

    Versione [Compatibile] 3.3 Service Pack 1 o precedente

    Versione 3.4 [Standard] o successiva

    Var1[0]

    Target01.Var1.Var1[0]

    Target01.Var1[0]

    Var1[1,1]

    Target01.Var1.Var1[1,1]

    Target01.Var1[1,1]

    Var2.BOOL1

    Target01.Var2.Var2.BOOL1

    Target01.Var2.BOOL1

    Folder1.Var1[0]

    Target01.Folder1.Var1.Folder1.Var1[0]

    Target01.Folder1.Var1[0]

    • La modifica del [Formato di denominazione ID del nodo] potrebbe portare i riferimenti da parte di altri dispositivi sulla rete a non funzionare più.

    [Salva in]

    [Cartella di destinazione]

    Impostare la destinazione di esportazione del certificato del server OPC UA, utilizzato per la preregistrazione dei client OPC UA.

    [Salva in]: Selezionare una memoria esterna o una memoria locale come destinazione di esportazione.

    [Cartella di destinazione]: Specificare fino a 256 caratteri per il percorso della destinazione di esportazione. Nel percorso utilizzare caratteri a un solo byte, ad eccezione dei seguenti caratteri speciali.

    * ? " < > |

    Nota: Il certificato del server OPC UA viene esportato dalla schermata di configurazione dell'hardware.

    Dalla schermata di configurazione dell'hardware, aprire [OPC UA Server] e nel campo [Certificate: Export Certificate] toccare il pulsante [Export].

    Se il certificato del server OPC UA si deve rigenerare a causa della sua scadenza o per altri motivi, nel campo [Regenerate Certificate] toccare il pulsante [Generate and Reboot]. Una volta rigenerato il certificato, i certificati del server OPC UA esportati in precedenza non sono più validi.

  1. Nella finestra Project Explorer fare clic su [Tutte le variabili] e creare la variabile.

  1. Selezionare l'opzione richiesta per condividere i dati della variabile da [Condivisione dati].

    Nota: il server OPC UA non può condividere il valore delle variabili locali sulla schermata. Se si desidera condividere il valore di una variabile locale, associare il valore della variabile locale come sorgente di legame alla variabile interna impostata su [Condivisione dati].

Tipo di dati efficace

Si può utilizzare il seguente tipo di dati. Le descrizione del tipo di dati sono diverse da UA OPC.

I tipi di dati delle variabili configurate nel software di modifica delle schermate vengono convertiti in base alle specifiche OPC UA, come indicato nella tabella seguente.

Esempio: Quando una variabile di tipo BOOL viene condivisa tramite il server OPC UA, la variabile viene pubblicata come tipo booleano.

Tipo di dati Tipo di dati di UA OPC

BOOL

 Boolean
BYTE Byte
SINT SByte
INT Int16
DINT Int32
LINT Int64
UINT UInt16
UDINT UInt32
ULINT UInt64
REAL Float
LREAL Double
STRING*1 String
WSTRING String
TIME Int32

*1 Quando si utilizzano variabili stringa con la proprietà [Lunghezza variabile] attivata, la variabile può memorizzare fino a 512 byte (codifica UTF-8).

Dettagli del certificato del server UA OPC

Common Name

BLUE_OPCUA_Server@IP Address*1

Organization

Pro-face

Organization Unit

HMI

Locality

-

State

-

Country

JP

Domain Component

IP Address*1

URI

urn:IP Address*1:Pro-face:BLUE_OPCUA_Server

*1 Quando si usa il server UA OPC con il SO Windows, compare il nome del computer di Windows al posto dell’indirizzo IP.

Nota:

  • Dopo aver attivato la certificazione del server UA OPC, il certificato è valido per 5 anni e la sua data di certificazione è la stessa data del visualizzatore. Quando si rinnova alla data di scadenza, toccare [Riemissione e riavvio] dal menu del server UA OPC in Configurazione hardware. Dopo aver riavviato il visualizzatore, viene emesso un nuovo file di certificazione.
  • Per utilizzare il server OPC UA in simulazione, ogni volta che si esegue la simulazione si genera un nuovo certificato. Pertanto, per utilizzare la comunicazione criptata durante la simulazione, ogni volta che si avvia la simulazione si dovrà registrare il certificato.

Dettagli della Fondazione OPC certificata

Category

Description

Profiles

Nano Embedded Device Server
Micro Embedded Device Server
Security Category SecurityPolicy-Aes128Sha256RsaOaep
SecurityPolicy-Aes256Sha256RsaPss
SecurityPolicy-Basic128Rsa15
SecurityPolicy-Basic256
SecurityPolicy-Basic256Sha256
SecurityPolicy-None
Server Category Base Server Behavior
Core Server
Embedded DataChange Subscription Server
Enhanced DataChange Subscription Server
Standard DataChange Subscription Server
User Token – User Name Password Server
Transport Category UA-TCP UA-SC UA Binary

Copyright (C) 2026 Schneider Electric Japan Holdings Ltd. Tutti i diritti sono riservati. |BLUE 4.4 (versione manuale: 4.4.0.001)| Guida per l'utente