OPC UA 서버에 연결

이 섹션에서는 표시기에서 OPC UA 서버 설정을 구성하는 단계에 대해 설명합니다.

1. 프로젝트 익스플로러 창에서 [시스템 아키텍처] 로 이동하여 [Target01] 을 클릭합니다.
2. 속성 창에서 [고급] 탭 ➞ [데이터 액세스] 탭으로 이동하여 [OPC UA 서버] 를 클릭합니다.
3. [유효]을 선택하여 다음 속성을 구성합니다.

   속성	설명
   [전송 프로토콜]	전송 프로토콜을 선택합니다.
   [포트 번호]	데이터 통신용 포트 번호를 설정합니다.
   [데이터 형식]	데이터 형식을 선택합니다.
   [보안 정책]	필요한 [보안 정책] 를 선택합니다. OPC UA 서버와 보안 없이 통신하기 위해 [보안 없음] 를 선택할 수 있습니다. 보안 정책을 설정하는 것이 좋습니다. 다음 보안 정책이 지원됩니다. 보안 없음 Aes256Sha256RsaPssSignAndEncrypt Aes256Sha256RsaPssSign Aes128Sha256RsaOaepSignAndEncrypt Aes128Sha256RsaOaepSign Basic256Sha256SignAndEncrypt Basic256Sha256Sign Basic256SignAndEncrypt Basic256Sign Basic128Rsa15SignAndEncrypt Basic128Rsa15Sign [Aes128Sha256RsaOaepSign]과 같이 AES(고급 암호화 표준)를 기반으로 하는 더 높은 수준의 보안 정책 중 하나를 사용하는 것이 좋습니다.
   [신뢰할 수 있는 인증서] [인증서 발행자]	다음에서 원하는 옵션을 선택하여 [인증서 수]와 [CRL 수] 을 설정합니다. [신뢰할 수 있는 인증서]: 자체 서명 또는 CA 인증서를 확인하는 데 사용합니다.   [인증서 발행자]: CA 체인으로 CA 인증서를 확인하는 데 사용합니다. [인증서 수] [인증서 수]를 설정하고 [인증서 파일 경로]에서 인증 파일을 선택합니다. [보안 정책] 에서 보안 없음이 선택된 경우에는 [인증서 수] 을 설정할 필요가 없습니다. 메모: 인증 파일의 최대 수는 100입니다. [신뢰할 수 있는 인증서] 또는 [인증서 파일 경로] 의 다른 [인증서 발행자] 에서 이미 사용되는 파일은 사용할 수 없습니다. 파일 이름이 달라도 콘텐츠가 같은 파일은 사용할 수 없습니다. [CRL 수] [CRL 수] 을 설정하고 [인증서 파일 경로] 에서 CRL (인증서 해지 목록) 을 선택합니다. 메모: CRL 파일의 수는 인증 파일의 수와 같거나 작습니다. [신뢰할 수 있는 인증서] 또는 [인증서 파일 경로] 의 다른 [인증서 발행자] 에서 이미 사용되는 파일은 사용할 수 없습니다. 파일 이름이 달라도 콘텐츠가 같은 파일은 사용할 수 없습니다.
   [보안 설정]	OPC UA의 사용자 액세스 레벨에 따라 사용자를 제한하는 경우 [유효] 을 선택하여 보안 레벨을 설정합니다. 사용자 액세스 레벨은 다음과 같습니다. 사용자 액세스 레벨 설명 [참조 보안 레벨] 사용자는 서버 속성과 변수 이름을 볼 수 있습니다. [읽기 보안 레벨] 사용자는 찾아보기 레벨 권한이 있어 변수값을 볼 수 있습니다. [읽기/쓰기 보안 레벨] 사용자는 변수값 읽기/쓰기를 할 수 있습니다. 여기에는 읽기 레벨 권한이 포함되어 있습니다. 메모: [보안 설정]을 [사용]으로 설정하면 통신 중 사용자 인증이 이루어집니다. 사용자 인증용 암호화에 [보안 정책]에 구성된 보안 정책이 사용됩니다. 그러나 [보안 없음]을 선택하더라도 Basic256Sha256이 사용됩니다. 따라서 보안 없이 통신할 때는 Basic256Sha256을 지원하는 OPC UA 클라이언트를 사용하십시오.
   [노드 ID 이름 지정 동작]	OPC UA 서버가 네트워크의 외부 장치와 공유하는 변수의 이름 지정 형식을 선택합니다. [표준]: (기본값) OPC UA 명명 규칙과 일치하는 명명 형식입니다. [호환]: 화면 편집 소프트웨어 3.3 서비스 팩 1 이하와 호환되는 명명 형식입니다. 메모: 바인딩이나 스크립트를 사용하여 이 속성의 값을 동적으로 변경할 수 없습니다. 변수명 노드 ID 이름 지정 형식 [호환] 버전 3.3 서비스 팩 1 이하 [표준] 버전 3.4 이상 Var1[0] Target01.Var1.Var1[0] Target01.Var1[0] Var1[1,1] Target01.Var1.Var1[1,1] Target01.Var1[1,1] Var2.BOOL1 Target01.Var2.Var2.BOOL1 Target01.Var2.BOOL1 Folder1.Var1[0] Target01.Folder1.Var1.Folder1.Var1[0] Target01.Folder1.Var1[0] [노드 ID 이름 지정 동작]을 변경하면 네트워크의 다른 장치에서 참조가 더는 작동하지 않을 수 있습니다.
   [저장 위치] [대상 폴더]	OPC UA 클라이언트의 사전 등록에 사용되는 OPC UA 서버 인증서의 내보내기 대상을 설정합니다. [저장 위치]: 외부 저장소나 로컬 저장소 중 하나를 내보내기 대상으로 선택합니다. [대상 폴더]: 내보내기 대상 경로에 최대 256자까지 지정합니다. 경로에는 다음 특수 문자를 제외하고 단일 바이트 문자를 사용합니다. * ? " < > | 메모: OPC UA 서버 인증서는 하드웨어 구성 화면에서 내보내집니다. 하드웨어 구성 화면에서 [OPC UA Server]를 열고 [Certificate: Export Certificate] 필드에서 [Export] 버튼을 터치합니다. OPC UA 서버 인증서가 만료되거나 다른 이유로 다시 생성해야 하면 [Regenerate Certificate] 필드에서 [Generate and Reboot] 버튼을 터치합니다. 인증서가 재생성되면 이전에 내보낸 OPC UA 서버 인증서는 무효가 됩니다.

4. 프로젝트 익스플로러 창에서 [모든 변수] 를 클릭하여 변수를 생성합니다.

5. [데이터 공유] 에서 변수 데이터를 공유하기 위한 필수 옵션을 선택합니다.

   메모: OPC UA 서버는 화면에서 지역 변수의 값을 공유할 수 없습니다. 지역 변수의 값을 공유하려면 해당 지역 변수의 값을 바인딩 소스로 하여 [데이터 공유]로 설정된 내부 변수에 연결하십시오.

효과적인 데이터 유형

다음 데이터 유형을 사용할 수 있습니다. 데이터 유형 설명은 OPC UA와 다릅니다.

화면 편집 소프트웨어에서 구성된 변수의 데이터 형식은 아래 표와 같이 OPC UA 사양을 따르도록 변환됩니다.

예: BOOL 데이터 형식 변수가 OPC UA 서버를 통해 공유되는 경우 해당 변수는 부울 형식으로 게시됩니다.

*1 [변수 길이] 속성이 활성화된 상태에서 문자열 변수를 사용하는 경우 변수는 최대 512바이트(UTF-8 인코딩)를 저장할 수 있습니다.

OPC UA 서버의 인증서 세부 정보

*1 Windows OS에서 OPC UA 서버 사용 시 IP 주소 대신 Windows의 컴퓨터 이름이 표시됩니다.

OPC Foundation 인증 세부 정보