Conexión al servidor OPC/UA
En esta sección se describen los pasos para realizar la Configuración del servidor OPC UA en la unidad de visualización.
|
|
El diseñador de la aplicación debe tener cuidado al exponer las variables al cliente OPC UA. ya que es accesible y modificable por cualquier cliente. Si no se siguen estas instrucciones, pueden ocasionarse lesiones graves, mortales o daños en el equipo. |
ADVERTENCIA
Para más información sobre los modelos que admiten el servidor OPC UA, véase lo siguiente.
El servidor OPC UA también puede utilizarse con [Simular] y [Simular dispositivo].
- En la ventana Explorador de proyectos, vaya a [Arquitectura del sistema] y haga clic en [Target01].
- En la ventana Propiedades, vaya a la pestaña [Avanzado] ➞ [Acceso a datos] y haga clic en [Servidor OPC UA].
- Seleccione [Activar] y configure las siguientes propiedades:
Propiedad
Descripción
[Protocolo de transporte]
Seleccione el protocolo de transporte.
[Número de puerto]
Establezca el Número de puerto para la comunicación de datos.
[Formato de datos]
Seleccione el Formato de datos.
[Política de seguridad]
Seleccione la [Política de seguridad] necesaria. Puede seleccionar [NoSecurity] para comunicarse con el servidor OPC UA sin seguridad. Recomendamos que establezca la política de seguridad.
Las siguientes políticas de seguridad son compatibles:
- NoSecurity
- Basic128Rsa15Sign
- Basic128Rsa15SignAndEncrypt
- Basic256Sign
- Basic256SignAndEncrypt
- Basic256Sha256Sign
- Basic256Sha256SignAndEncrypt
- Aes128Sha256RsaOaepSign
- Aes128Sha256RsaOaepSignAndEncrypt
- Aes256Sha256RsaPssSign
- Aes256Sha256RsaPssSignAndEncrypt
Recomendamos utilizar una de las políticas de seguridad más altas basadas en AES (Advanced Encryption Standard), tal como [Aes128Sha256RsaOaepSign].
[Certificados de confianza]
[Certificados de emisor]
Elija la opción deseada de las siguientes y configure el [N.º de certificación] y [No. de CRL].
[Certificados de confianza]: Utilice esta opción para los certificados autofirmados o de CA que deben verificarse.
[Certificados de emisor]: Utilice esta opción para los certificados de CA necesarios para ser verificados por una cadena de CA.
[N.º de certificación] Establezca el [N.º de certificación] y seleccione el archivo de certificación en [Ruta del archivo de certificación] . Si no se selecciona ninguna seguridad en [Política de seguridad], no es necesario configurar el [N.º de certificación]. - El número máximo de archivos de certificación es 100.
- El archivo, que ya se utiliza en otra [Ruta del archivo de certificación] de [Certificados de confianza] o [Certificados de emisor], no puede utilizarse. Incluso si el archivo tiene un nombre diferente y el mismo contenido con otro, el archivo no se puede utilizar.
[No. de CRL] Configure el [No. de CRL] y seleccione el archivo CRL (Certificate Revocation List) en la [Ruta del archivo de certificación]. - El número de archivos CRL es igual o menor que el número de archivos de certificación.
- El archivo, que ya se utiliza en otra [Ruta del archivo de certificación] de [Certificados de confianza] o [Certificados de emisor], no puede utilizarse. Incluso si el archivo tiene un nombre diferente y el mismo contenido con otro, el archivo no se puede utilizar.
[Ajuste de seguridad]
Al restringir el usuario según el nivel de acceso del usuario de OPC UA, seleccione [Activar] y establezca el nivel de seguridad. El nivel de acceso del usuario es el siguiente:
Nivel de acceso del usuario Descripción [SecurityLevelForBrowse] El usuario puede ver las propiedades del servidor y los nombres de las variables. [SecurityLevelForRead] El usuario tiene privilegios de nivel de navegación y puede ver el valor de la variable. [SecurityLevelForReadWrite] El usuario puede leer/escribir el valor de la variable. Esto incluye el privilegio de nivel de lectura. [Formato de nombre del ID de nodo]
Seleccione el formato de nombre para las variables compartidas por el servidor OPC UA con dispositivos externos en la red.
[Estándar]: (por defecto) Formato de nombre consistente con las convenciones de nomenclatura de OPC UA.
[Compatible]: Formato de nombre compatible con el software de edición de pantallas 3.3 Service Pack 1 o anterior.
No se puede utilizar un enlace o un script para cambiar el valor de esta propiedad de manera dinámica.
Nombre de la variable
Formato de nombre del ID de nodo
Versión [Compatible] 3.3 Service Pack 1 o anterior
Versión [Estándar] 3.4 o posterior
Var1[0]
Target01.Var1.Var1[0]
Target01.Var1[0]
Var1[1,1]
Target01.Var1.Var1[1,1]
Target01.Var1[1,1]
Var2.BOOL1
Target01.Var2.Var2.BOOL1
Target01.Var2.BOOL1
Folder1.Var1[0]
Target01.Folder1.Var1.Folder1.Var1[0]
Target01.Folder1.Var1[0]
Si se cambia el [Formato de nombre del ID de nodo], es posible que las referencias de otros dispositivos de la red dejen de funcionar.
En la ventana Explorador de proyectos, haga clic en [Todas las variables] y cree una variable.
- Seleccione la opción necesaria para compartir los datos de variables de [Compartir datos].
El servidor OPC UA no puede compartir el valor de las variables locales en una pantalla. Si desea compartir el valor de una variable local, asocia el valor de la variable local como fuente de enlace a una variable interna configurada en [Compartir datos].
Un tipo de datos eficaz
Se puede utilizar el siguiente tipo de datos. Las descripciones de los tipos de datos son diferentes de las de OPC UA.
| Tipo de datos | Tipo de datos de OPC UA |
BOOL | Boolean |
| BYTE | Byte |
| SINT | SByte |
| INT | Int16 |
| DINT | Int32 |
| LINT | Int64 |
| UINT | UInt16 |
| UDINT | UInt32 |
| ULINT | UInt64 |
| REAL | Float |
| LREAL | Double |
| STRING*1 | String |
| WSTRING | String |
| TIME | Int32 |
*1 Cuando se utiliza una variable de cadena con su propiedad [Longitud de la variable] activada, la variable puede almacenar hasta 512 bytes (codificación UTF-8).
Detalles del certificado del servidor OPC UA
Common Name |
BLUE_OPCUA_Server@IP Address*1 |
Organization |
Pro-face |
Organization Unit |
HMI |
Locality |
- |
State |
- |
Country |
JP |
Domain Component |
IP Address*1 |
URI |
urn:IP Address*1:Pro-face:BLUE_OPCUA_Server |
*1 Cuando se utiliza el servidor OPC UA en el sistema operativo Windows, se muestra el nombre del ordenador de Windows en lugar de la dirección IP.
Una vez activada la certificación del servidor OPC UA, la certificación es válida durante 5 años y la fecha de certificación es la misma que la de una unidad de visualización. Al renovar la fecha de caducidad, toque [Reemitir y reiniciar] en el menú del servidor OPC UA en la Configuración del hardware. Después de reiniciar una unidad de visualización, se emite un nuevo archivo de certificación.
Detalles de la certificación de la Fundación OPC
Category |
Description |
|---|---|
Profiles |
Nano Embedded Device Server |
| Micro Embedded Device Server | |
| Security Category | SecurityPolicy-Aes128Sha256RsaOaep |
| SecurityPolicy-Aes256Sha256RsaPss | |
| SecurityPolicy-Basic128Rsa15 | |
| SecurityPolicy-Basic256 | |
| SecurityPolicy-Basic256Sha256 | |
| SecurityPolicy-None | |
| Server Category | Base Server Behavior |
| Core Server | |
| Embedded DataChange Subscription Server | |
| Enhanced DataChange Subscription Server | |
| Standard DataChange Subscription Server | |
| User Token – User Name Password Server | |
| Transport Category | UA-TCP UA-SC UA Binary |