BLUE Guia do usuário
Clique aqui para ver esta página com o contexto completo
  1. Home >
  2. Configurando o sistema >
  3. Configurações de acesso aos dados (Operação remota) >
  4. Conetar ao servidor OPC UA

Conetar ao servidor OPC UA

Esta seção descreve as etapas para definir as Configurações do servidor OPC UA na unidade de display.

ATENÇÃO

operação não intencional do equipamento

O criador da aplicação deve ser cauteloso ao expor variáveis ao cliente OPC UA. Como é acessível e modificável por qualquer cliente.

Não seguir essas instruções poderá resultar em morte, ferimentos graves ou danos ao equipamento.

Observação:

  • Para informações sobre os modelos que suportam o servidor OPC UA, consulte o seguinte.

    Modelo/recurso suportado.

  • O servidor OPC UA também pode ser usado com [Simular] e [Simular dispositivo].

  1. Na janela do Explorador de projeto, ir para [Arquitetura do sistema] e clique em [Target01].
  2. Na janela Propriedades, ir para a guia [Avançado] ➞ [Acesso a dados] e clique em [Servidor OPC UA].
  3. Selecione [Habilitar] e configure as propriedades abaixo:

    Propriedade

    Descrição

    [Protocolo de transporte]

    Selecione o protocolo de transporte.

    [Número da porta]

    Defina o Número da porta para comunicação de dados.

    [Formato dos dados]

    Selecione o Formato dos dados.

    [Política de segurança]

    Selecione a [Política de segurança] desejada. Você pode selecionar [Sem segurança] para se comunicar com o servidor OPC UA sem segurança. Recomendamos que você defina a política de segurança.

    As seguintes Políticas de segurança são suportados:

    • Sem segurança
    • Aes256Sha256RsaPssSignAndEncrypt
    • Aes256Sha256RsaPssSign
    • Aes128Sha256RsaOaepSignAndEncrypt
    • Aes128Sha256RsaOaepSign
    • Basic256Sha256SignAndEncrypt
    • Basic256Sha256Sign
    • Basic256SignAndEncrypt
    • Basic256Sign
    • Basic128Rsa15SignAndEncrypt
    • Basic128Rsa15Sign

    Recomendamos o uso de uma das políticas de segurança mais altas baseadas no AES (Advanced Encryption Standard), tais como [Aes128Sha256RsaOaepSign].

    [Certificados confiáveis]

    [Certificados de emissores]

    Escolha a opção desejada a seguir e defina [Número de certificados] e [Número de CRL].

    [Certificados confiáveis]: Use isto para certificados auto-assinado ou CA que precisam ser verificados.  

    [Certificados de emissores]: Use isto para os certificados CA que precisam ser verificados por uma cadeia de CA.

    [Número de certificados] Defina o [Número de certificados] e selecione o arquivo do certificado em [Caminho do arquivo de certificado]  . Se nenhuma segurança for selecionada em [Política de segurança], então não há necessidade de definir [Número de certificados].

    Observação:

    • O número máximo de arquivos do certificado é 100.
    • O arquivo, que já é usado em outros [Caminho do arquivo de certificado] de [Certificados confiáveis] ou [Certificados de emissores], não pode ser usado. Mesmo que o arquivo tenha um nome diferente e o mesmo conteúdo com outro, o arquivo não pode ser usado.
    [Número de CRL] Defina o [Número de CRL] e selecione o arquivo CRL (Lista de revogação de certificado) do [Caminho do arquivo de certificado].

    Observação:

    • O número de arquivos CRL é igual ou menor que o número de arquivos de certificado.
    • O arquivo, que já é usado em outros [Caminho do arquivo de certificado] de [Certificados confiáveis] ou [Certificados de emissores], não pode ser usado. Mesmo que o arquivo tenha um nome diferente e o mesmo conteúdo com outro, o arquivo não pode ser usado.

    [Configuração de segurança]

    Ao restringir o usuário de acordo com o nível de acesso do usuário do OPC UA, selecione [Habilitar] e defina o nível de segurança. O nível de acesso do usuário é o seguinte:

    Nível de acesso do usuário Descrição
    [Nível de segurança para navegar] O usuário pode ver as propriedades do servidor e os nomes das variáveis.
    [Nível de segurança para leitura] O usuário tem privilégio de nível de navegação e pode ver o valor da variável.
    [Nível de segurança para leitura de gravação] O usuário pode ler/gravar os valores das variáveis. Isto inclui o privilégio de nível de leitura.

    Observação:

    Quando [Configurações de segurança] está definido como [Habilitar], há autenticação de usuário durante a comunicação. A criptografia para autenticação do usuário usa a política de segurança configurada em [Política de segurança]. Entretanto, mesmo quando [Sem segurança] é selecionado, o Basic256Sha256 é usado. Portanto, use um cliente OPC UA que suporte Basic256Sha256 ao se comunicar sem segurança.

    [Formato de nomenclatura do ID de nó]

    Selecione o formato de nomenclatura das variáveis compartilhadas pelo servidor OPC UA com dispositivos externos na rede.

    [Padrão]: (padrão) Formato de nomenclatura consistente com as convenções de nomenclatura da OPC UA.

    [Compatível]: Formato de nomenclatura compatível com o software de edição de tela 3.3 Service Pack 1 ou anterior.

    Observação:

    • Você não pode usar vinculação ou script para alterar dinamicamente o valor dessa propriedade.

    Nome da variável

    Formato de nomenclatura do ID de nó

    [Compatível] Versão 3.3 Service Pack 1 ou anterior

    [Padrão] Versão 3.4 ou posterior

    Var1[0]

    Target01.Var1.Var1[0]

    Target01.Var1[0]

    Var1[1,1]

    Target01.Var1.Var1[1,1]

    Target01.Var1[1,1]

    Var2.BOOL1

    Target01.Var2.Var2.BOOL1

    Target01.Var2.BOOL1

    Folder1.Var1[0]

    Target01.Folder1.Var1.Folder1.Var1[0]

    Target01.Folder1.Var1[0]

    • A alteração do [Formato de nomenclatura do ID de nó] pode fazer com que as referências de outros dispositivos na rede não funcionem mais.

    [Salvar em]

    [Pasta de destino]

    Defina o destino de exportação do certificado do servidor OPC UA, que é usado para o pré-registro de clientes OPC UA.

    [Salvar em]: Selecione armazenamento externo ou armazenamento local como destino de exportação.

    [Pasta de destino]: Especifique até 256 caracteres para o caminho do destino de exportação. Use caracteres de byte único no caminho, exceto os seguintes caracteres especiais.

    * ? " < > |

    Observação: O certificado do servidor OPC UA é exportado da tela de configuração de hardware.

    Na tela de configuração de hardware, abra [OPC UA Server] e, no campo [Certificate: Export Certificate], toque no botão [Export].

    Se o certificado do servidor OPC UA precisar ser regenerado devido à expiração ou outros motivos, no campo [Regenerate Certificate], toque no botão [Generate and Reboot]. Após o certificado ser regenerado, os certificados do servidor OPC UA exportados anteriormente se tornam inválidos.

  1. Na janela do Explorador de projeto, clique em [Todas as variáveis] e criar uma variável.

  1. Selecione a opção necessária para compartilhar os dados da variável do [Compartilhamento de dados].

    Observação: O servidor OPC UA não pode compartilhar o valor das variáveis locais em uma tela. Se quiser compartilhar o valor de uma variável local, associe o valor da variável local como uma origem de vinculação a uma variável interna definida como [Compartilhamento de dados].

Um tipo de dados eficaz

O seguinte tipo de dados pode ser usado. As descrições dos tipos de dados são diferentes da OPC UA.

Os tipos de dados das variáveis configuradas no software de edição de tela são convertidos para seguir as especificações do OPC UA, conforme mostrado na tabela abaixo.

Exemplo: Quando uma variável de tipo de dados BOOL é compartilhada por meio do servidor OPC UA, a variável é publicada como um tipo booleano.

Tipo de dados Tipo de dados do OPC UA

BOOL

 Boolean
BYTE Byte
SINT SByte
INT Int16
DINT Int32
LINT Int64
UINT UInt16
UDINT UInt32
ULINT UInt64
REAL Float
LREAL Double
STRING*1 String
WSTRING String
TIME Int32

*1 Ao utilizar uma variável de string com sua propriedade [Tamanho da variável] habilitada, a variável pode armazenar até 512 bytes (codificação UTF-8).

Detalhes do certificado do servidor OPC UA

Common Name

BLUE_OPCUA_Server@IP Address*1

Organization

Pro-face

Organization Unit

HMI

Locality

-

State

-

Country

JP

Domain Component

IP Address*1

URI

urn:IP Address*1:Pro-face:BLUE_OPCUA_Server

*1 Ao usar o servidor OPC UA no Windows OS, é exibido o nome do computador do Windows em vez do endereço IP.

Observação:

  • Uma vez que o certificado do servidor OPC UA é ativado, o certificado é válida por 5 anos e a data certificada do certificado é a mesma que a data de uma unidade do display. Ao renovar a data de vencimento, toque em [Reemissão e Reinicialização] do menu de servidor OPC UA em Configuração de hardware. Após a reinicialização de uma unidade do display, um novo arquivo de certificado é emitido.
  • Ao usar o servidor OPC UA na simulação, um novo certificado é gerado sempre que a simulação é executada. Portanto, para usar a comunicação criptografada durante a simulação, é necessário registrar o certificado sempre que iniciar a simulação.

Detalhes do certificado da Fundação OPC

Category

Description

Profiles

Nano Embedded Device Server
Micro Embedded Device Server
Security Category SecurityPolicy-Aes128Sha256RsaOaep
SecurityPolicy-Aes256Sha256RsaPss
SecurityPolicy-Basic128Rsa15
SecurityPolicy-Basic256
SecurityPolicy-Basic256Sha256
SecurityPolicy-None
Server Category Base Server Behavior
Core Server
Embedded DataChange Subscription Server
Enhanced DataChange Subscription Server
Standard DataChange Subscription Server
User Token – User Name Password Server
Transport Category UA-TCP UA-SC UA Binary

Copyright (C) 2026 Schneider Electric Japan Holdings Ltd. Todos os direitos reservados. |BLUE 4.4 (Versão do manual : 4.4.0.001)| Guia do usuário