BLUE Guía del usuario
Haga clic aquí para ver esta página en contexto
  1. Home >
  2. Configurar del sistema >
  3. Configuración del acceso a los datos (operación remota) >
  4. Conexión al servidor OPC UA

Conexión al servidor OPC UA

En esta sección se describen los pasos para realizar la Configuración del servidor OPC UA en la unidad de visualización.

ADVERTENCIA

Funcionamiento no imprevisto del equipo

El diseñador de la aplicación debe tener cuidado al exponer las variables al cliente OPC UA. ya que es accesible y modificable por cualquier cliente.

Si no se siguen estas instrucciones, pueden ocasionarse lesiones graves, mortales o daños en el equipo.

Nota:

  • Para más información sobre los modelos que admiten el servidor OPC UA, véase lo siguiente.

    Modelo/característica admitido.

  • El servidor OPC UA también puede utilizarse con [Simular] y [Simular dispositivo].

  1. En la ventana Explorador de proyectos, vaya a [Arquitectura del sistema] y haga clic en [Target01].
  2. En la ventana Propiedades, vaya a la pestaña [Avanzado] ➞ [Acceso a datos] y haga clic en [Servidor OPC UA].
  3. Seleccione [Activar] y configure las siguientes propiedades:

    Propiedad

    Descripción

    [Protocolo de transporte]

    Seleccione el protocolo de transporte.

    [Número de puerto]

    Establezca el Número de puerto para la comunicación de datos.

    [Formato de datos]

    Seleccione el Formato de datos.

    [Política de seguridad]

    Seleccione la [Política de seguridad] necesaria. Puede seleccionar [Sin seguridad] para comunicarse con el servidor OPC UA sin seguridad. Recomendamos que establezca la política de seguridad.

    Las siguientes políticas de seguridad son compatibles:

    • Sin seguridad
    • Aes256Sha256RsaPssSignAndEncrypt
    • Aes256Sha256RsaPssSign
    • Aes128Sha256RsaOaepSignAndEncrypt
    • Aes128Sha256RsaOaepSign
    • Basic256Sha256SignAndEncrypt
    • Basic256Sha256Sign
    • Basic256SignAndEncrypt
    • Basic256Sign
    • Basic128Rsa15SignAndEncrypt
    • Basic128Rsa15Sign

    Recomendamos utilizar una de las políticas de seguridad más altas basadas en AES (Advanced Encryption Standard), tal como [Aes128Sha256RsaOaepSign].

    [Certificados de confianza]

    [Certificados de emisor]

    Elija la opción deseada de la lista siguiente y configure [Número de certificados] y [Número de CRL].

    [Certificados de confianza]: Utilice esta opción para los certificados autofirmados o de CA que deben verificarse.  

    [Certificados de emisor]: Utilice esta opción para los certificados de CA necesarios para ser verificados por una cadena de CA.

    [Número de certificados] Establezca el [Número de certificados] y seleccione el archivo de certificado desde [Ruta del archivo de certificado]. Si no se selecciona ninguna opción de seguridad en [Política de seguridad], no es necesario configurar [Número de certificados].

    Nota:

    • El número máximo de archivos de certificados es 100.
    • El archivo, que ya se utiliza en otra [Ruta del archivo de certificado] de [Certificados de confianza] o [Certificados de emisor], no puede utilizarse. Incluso si el archivo tiene un nombre diferente y el mismo contenido con otro, el archivo no se puede utilizar.
    [Número de CRL] Configure el [Número de CRL] y seleccione el archivo CRL (Certificate Revocation List) en la [Ruta del archivo de certificado].

    Nota:

    • El número de archivos CRL es igual o menor que el número de archivos de certificados.
    • El archivo, que ya se utiliza en otra [Ruta del archivo de certificado] de [Certificados de confianza] o [Certificados de emisor], no puede utilizarse. Incluso si el archivo tiene un nombre diferente y el mismo contenido con otro, el archivo no se puede utilizar.

    [Ajuste de seguridad]

    Al restringir el usuario según el nivel de acceso del usuario de OPC UA, seleccione [Activar] y establezca el nivel de seguridad. El nivel de acceso del usuario es el siguiente:

    Nivel de acceso del usuario Descripción
    [Nivel de seguridad para navegar] El usuario puede ver las propiedades del servidor y los nombres de las variables.
    [Nivel de seguridad para lectura] El usuario tiene privilegios de nivel de navegación y puede ver el valor de la variable.
    [Nivel de seguridad para lectura y escritura] El usuario puede leer/escribir el valor de la variable. Esto incluye el privilegio de nivel de lectura.

    Nota:

    Cuando [Configuración de seguridad] está establecida en [Activar], se realiza la autenticación de usuario durante la comunicación. El cifrado para la autenticación de usuarios utiliza la política de seguridad configurada en [Política de seguridad]. Sin embargo, incluso cuando se selecciona [Sin seguridad], se utiliza Basic256Sha256. Por lo tanto, utilice un cliente OPC UA que sea compatible con Basic256Sha256 cuando se comunique sin seguridad.

    [Formato de nombre del ID de nodo]

    Seleccione el formato de nombre para las variables compartidas por el servidor OPC UA con dispositivos externos en la red.

    [Estándar]: (por defecto) Formato de nombre consistente con las convenciones de nomenclatura de OPC UA.

    [Compatible]: Formato de nombre compatible con el software de edición de pantallas 3.3 Service Pack 1 o anterior.

    Nota:

    • No se puede utilizar un enlace o un script para cambiar el valor de esta propiedad de manera dinámica.

    Nombre de la variable

    Formato de nombre del ID de nodo

    Versión [Compatible] 3.3 Service Pack 1 o anterior

    Versión [Estándar] 3.4 o posterior

    Var1[0]

    Target01.Var1.Var1[0]

    Target01.Var1[0]

    Var1[1,1]

    Target01.Var1.Var1[1,1]

    Target01.Var1[1,1]

    Var2.BOOL1

    Target01.Var2.Var2.BOOL1

    Target01.Var2.BOOL1

    Folder1.Var1[0]

    Target01.Folder1.Var1.Folder1.Var1[0]

    Target01.Folder1.Var1[0]

    • Si se cambia el [Formato de nombre del ID de nodo], es posible que las referencias de otros dispositivos de la red dejen de funcionar.

    [Guardar en]

    [Carpeta de destino]

    Configure el destino de exportación del certificado del OPC UA server, el cual se utiliza para el preregistro de los clientes OPC UA.

    [Guardar en]: Seleccione almacenamiento externo o almacenamiento local como destino de exportación.

    [Carpeta de destino]: Especifique hasta 256 caracteres para la ruta del destino de exportación. Utilice caracteres de un solo byte en la ruta, excepto los siguientes caracteres especiales.

    * ? " < > |

    Nota: El certificado del OPC UA server se exporta desde la pantalla de configuración de hardware.

    En la pantalla de configuración del hardware, abra [OPC UA Server] y en el campo [Certificate: Export Certificate], toque el botón [Export].

    Si el certificado del OPC UA server necesita regenerarse por vencimiento u otras razones, en el campo [Regenerate Certificate], toque el botón [Generate and Reboot]. Una vez regenerado el certificado, los certificados de servidor OPC UA exportados anteriormente pierden su validez.

  1. En la ventana Explorador de proyectos, haga clic en [Todas las variables] y cree una variable.

  1. Seleccione la opción necesaria para compartir los datos de variables de [Compartir datos].

    Nota: El servidor OPC UA no puede compartir el valor de las variables locales en una pantalla. Si desea compartir el valor de una variable local, asocia el valor de la variable local como fuente de enlace a una variable interna configurada en [Compartir datos].

Un tipo de datos eficaz

Se puede utilizar el siguiente tipo de datos. Las descripciones de los tipos de datos son diferentes de las de OPC UA.

Los tipos de datos de las variables configuradas en el software de edición de pantallas se convierten para seguir las especificaciones OPC UA, como se muestra en la tabla siguiente.

Ejemplo: Cuando una variable del tipo de datos BOOL se comparte mediante el Servidor OPC UA, la variable se publica como tipo Boolean.

Tipo de datos Tipo de datos de OPC UA

BOOL

 Boolean
BYTE Byte
SINT SByte
INT Int16
DINT Int32
LINT Int64
UINT UInt16
UDINT UInt32
ULINT UInt64
REAL Float
LREAL Double
STRING*1 String
WSTRING String
TIME Int32

*1 Cuando se utiliza una variable de cadena con su propiedad [Longitud de la variable] activada, la variable puede almacenar hasta 512 bytes (codificación UTF-8).

Detalles del certificado del servidor OPC UA

Common Name

BLUE_OPCUA_Server@IP Address*1

Organization

Pro-face

Organization Unit

HMI

Locality

-

State

-

Country

JP

Domain Component

IP Address*1

URI

urn:IP Address*1:Pro-face:BLUE_OPCUA_Server

*1 Cuando se utiliza el servidor OPC UA en el sistema operativo Windows, se muestra el nombre del ordenador de Windows en lugar de la dirección IP.

Nota:

  • Una vez activado el certificado del servidor OPC UA, el certificado es válido por 5 años y la fecha de certificación es la misma que la fecha de la unidad de visualización. Al renovar la fecha de caducidad, toque [Reemitir y reiniciar] en el menú del servidor OPC UA en la Configuración del hardware. Después de reiniciar una unidad de visualización, se emite un nuevo archivo de certificado.
  • Cuando se utiliza el Servidor OPC UA en simulación, se genera un nuevo certificado cada vez que se ejecuta la simulación. Por lo tanto, para usar comunicación encriptada durante la simulación, debe registrar el certificado cada vez que inicie la simulación.

Detalles de la certificación de la Fundación OPC

Category

Description

Profiles

Nano Embedded Device Server
Micro Embedded Device Server
Security Category SecurityPolicy-Aes128Sha256RsaOaep
SecurityPolicy-Aes256Sha256RsaPss
SecurityPolicy-Basic128Rsa15
SecurityPolicy-Basic256
SecurityPolicy-Basic256Sha256
SecurityPolicy-None
Server Category Base Server Behavior
Core Server
Embedded DataChange Subscription Server
Enhanced DataChange Subscription Server
Standard DataChange Subscription Server
User Token – User Name Password Server
Transport Category UA-TCP UA-SC UA Binary

Copyright (C) 2026 Schneider Electric Japan Holdings Ltd. Todos los derechos reservados. |BLUE 4.4 (Versión del manual : 4.4.0.001)| Guía del usuario