OPC/UA 서버에 연결

이 섹션에서는 표시기에서 OPC UA 서버 설정을 구성하는 단계에 대해 설명합니다.

경고

예기치 않은 장비 작동

애플리케이션 디자이너는 OPC UA 클라이언트에 변수를 노출할 때 주의해야 합니다. 어떤 클라이언트든 액세스하여 수정할 수 있기 때문입니다.

이러한 지침을 따르지 않을 경우 사망하거나 심각한 상해를 입거나 장비가 손상될 수 있습니다.

메모:

  1. 프로젝트 익스플로러 창에서 [시스템 아키텍처] 로 이동하여 [Target01] 을 클릭합니다.
  2. 속성 창에서 [고급] 탭 ➞ [데이터 액세스] 탭으로 이동하여 [OPC UA 서버] 를 클릭합니다.
  3. [유효]을 선택하여 다음 속성을 구성합니다.

    속성

    설명

    [전송 프로토콜]

    전송 프로토콜을 선택합니다.

    [포트 번호]

    데이터 통신용 포트 번호를 설정합니다.

    [데이터 형식]

    데이터 형식을 선택합니다.

    [보안 정책]

    필요한 [보안 정책] 를 선택합니다. OPC UA 서버와 보안 없이 통신하기 위해 [NoSecurity] 를 선택할 수 있습니다. 보안 정책을 설정하는 것이 좋습니다.

    다음 보안 정책이 지원됩니다.

    • NoSecurity
    • Basic128Rsa15Sign
    • Basic128Rsa15SignAndEncrypt
    • Basic256Sign
    • Basic256SignAndEncrypt
    • Basic256Sha256Sign
    • Basic256Sha256SignAndEncrypt
    • Aes128Sha256RsaOaepSign
    • Aes128Sha256RsaOaepSignAndEncrypt
    • Aes256Sha256RsaPssSign
    • Aes256Sha256RsaPssSignAndEncrypt

    메모: [Aes128Sha256RsaOaepSign]과 같이 AES(고급 암호화 표준)를 기반으로 하는 더 높은 수준의 보안 정책 중 하나를 사용하는 것이 좋습니다.

    [신뢰할 수 있는 인증서]

    [인증서 발행자]

    다음에서 원하는 옵션을 선택하여 [증명서수] 및 [CRL 수] 을 설정합니다.

    [신뢰할 수 있는 인증서]: 자체 서명 또는 CA 인증서를 확인하는 데 사용합니다.  

    [인증서 발행자]: CA 체인으로 CA 인증서를 확인하는 데 사용합니다.

    [증명서수] [증명서수]를 설정하고 [증명서 파일]에서 인증 파일을 선택합니다. [보안 정책] 에서 보안 없음이 선택된 경우에는 [증명서수] 을 설정할 필요가 없습니다.

    메모:

    • 인증 파일의 최대 수는 100입니다.
    • [신뢰할 수 있는 인증서] 또는 [증명서 파일] 의 다른 [인증서 발행자] 에서 이미 사용되는 파일은 사용할 수 없습니다. 파일 이름이 달라도 콘텐츠가 같은 파일은 사용할 수 없습니다.
    [CRL 수] [CRL 수] 을 설정하고 [증명서 파일] 에서 CRL (인증서 해지 목록) 을 선택합니다.

    메모:

    • CRL 파일의 수는 인증 파일의 수와 같거나 작습니다.
    • [신뢰할 수 있는 인증서] 또는 [증명서 파일] 의 다른 [인증서 발행자] 에서 이미 사용되는 파일은 사용할 수 없습니다. 파일 이름이 달라도 콘텐츠가 같은 파일은 사용할 수 없습니다.

    [보안 설정]

    OPC UA의 사용자 액세스 레벨에 따라 사용자를 제한하는 경우 [유효] 을 선택하여 보안 레벨을 설정합니다. 사용자 액세스 레벨은 다음과 같습니다.

    사용자 액세스 레벨 설명
    [SecurityLevelForBrowse] 사용자는 서버 속성과 변수 이름을 볼 수 있습니다.
    [SecurityLevelForRead] 사용자는 찾아보기 레벨 권한이 있어 변수값을 볼 수 있습니다.
    [SecurityLevelForReadWrite] 사용자는 변수값 읽기/쓰기를 할 수 있습니다. 여기에는 읽기 레벨 권한이 포함되어 있습니다.

    [노드 ID 이름 지정 형식]

    OPC UA 서버가 네트워크의 외부 장치와 공유하는 변수의 이름 지정 형식을 선택합니다.

    [표준]: (기본값) OPC UA 명명 규칙에 부합하는 명명 형식입니다.

    [호환]: 화면 편집 소프트웨어 3.3 서비스 팩 1 이하와 호환되는 명명 형식입니다.

    메모:

    • 바인딩이나 스크립트를 사용하여 이 속성의 값을 동적으로 변경할 수 없습니다.

    변수명

    노드 ID 이름 지정 형식

    [호환] 버전 3.3 서비스 팩 1 이하

    [표준] 버전 3.4 이상

    Var1[0]

    Target01.Var1.Var1[0]

    Target01.Var1[0]

    Var1[1,1]

    Target01.Var1.Var1[1,1]

    Target01.Var1[1,1]

    Var2.BOOL1

    Target01.Var2.Var2.BOOL1

    Target01.Var2.BOOL1

    Folder1.Var1[0]

    Target01.Folder1.Var1.Folder1.Var1[0]

    Target01.Folder1.Var1[0]

    • [노드 ID 이름 지정 형식]을 변경하면 네트워크의 다른 장치에서 참조가 더는 작동하지 않을 수 있습니다.

  1. 프로젝트 익스플로러 창에서 [모든 변수] 를 클릭하여 변수를 생성합니다.

  1. [데이터 공유] 에서 변수 데이터를 공유하기 위한 필수 옵션을 선택합니다.

    메모: OPC UA 서버는 화면에서 지역 변수의 값을 공유할 수 없습니다. 지역 변수의 값을 공유하려면 해당 지역 변수의 값을 바인딩 소스로 하여 [데이터 공유]로 설정된 내부 변수에 연결하십시오.

효과적인 데이터 유형

다음 데이터 유형을 사용할 수 있습니다. 데이터 유형 설명은 OPC UA와 다릅니다.

데이터 타입 OPC UA의 데이터 유형

BOOL

Boolean
BYTE Byte
SINT SByte
INT Int16
DINT Int32
LINT Int64
UINT UInt16
UDINT UInt32
ULINT UInt64
REAL Float
LREAL Double
문자*1 String
WSTRING String
TIME Int32

*1 [변수 길이] 속성이 활성화된 상태에서 문자열 변수를 사용하는 경우 변수는 최대 512바이트(UTF-8 인코딩)를 저장할 수 있습니다.

OPC UA 서버의 인증서 세부 정보

Common Name

BLUE_OPCUA_Server@IP Address*1

Organization

Pro-face

Organization Unit

HMI

Locality

-

State

-

Country

JP

Domain Component

IP Address*1

URI

urn:IP Address*1:Pro-face:BLUE_OPCUA_Server

*1 Windows OS에서 OPC UA 서버 사용 시 IP 주소 대신 Windows의 컴퓨터 이름이 표시됩니다.

메모: OPC UA 서버 인증이 활성화되면 인증이 5년 동안 유효하고 인증 날짜는 표시기의 날짜와 동일합니다. 만기 날짜를 갱신하는 경우 하드웨어 설정의 OPC UA 서버 메뉴에서 [Reissue and Reboot] 를 터치합니다. 표시기를 재시작한 후 새 인증 파일이 발행됩니다.

OPC Foundation 인증 세부 정보

Category

Description

Profiles

Nano Embedded Device Server

Micro Embedded Device Server
Security Category SecurityPolicy-Aes128Sha256RsaOaep
SecurityPolicy-Aes256Sha256RsaPss
SecurityPolicy-Basic128Rsa15
SecurityPolicy-Basic256
SecurityPolicy-Basic256Sha256
SecurityPolicy-None
Server Category Base Server Behavior
Core Server
Embedded DataChange Subscription Server
Enhanced DataChange Subscription Server
Standard DataChange Subscription Server
User Token – User Name Password Server
Transport Category UA-TCP UA-SC UA Binary