连接到 OPC UA 服务器
本节介绍在人机界面中配置 OPC UA 服务器设置的步骤。
|
|
|
应用程序设计师在向OPC UA客户端公开变量时必须谨慎。因为它可以被任何客户访问和修改。 如果未能遵守本说明,可能会导致人员死亡、重伤或设备损坏。 |
警告
-
要了解支持OPC UA服务器的型号,请参见以下内容。
-
OPC UA 服务器还可与 [模拟] 和 [设备模拟] 一起使用。
- 在工程浏览器窗口中,转到[系统架构]并单击 [Target01]。
- 在属性窗口中,转到[高级]选项卡 ➞ [数据访问]选项卡并单击[OPC UA 服务器]。
- 选择[启用]并配置以下属性:
属性
描述
[传输协议]
选择传输协议。
[端口号]
选择用于数据通讯的端口号。
[数据格式]
选择数据格式。
[安全策略]
选择所需[安全策略]。您可以选择 [无安全性] 以与无安全性的OPC UA服务器通信。我们建议您设置安全策略。
支持以下安全策略:
- 无安全性
- Aes256Sha256RsaPssSignAndEncrypt
- Aes256Sha256RsaPssSign
- Aes128Sha256RsaOaepSignAndEncrypt
- Aes128Sha256RsaOaepSign
- Basic256Sha256SignAndEncrypt
- Basic256Sha256Sign
- Basic256SignAndEncrypt
- Basic256Sign
- Basic128Rsa15SignAndEncrypt
- Basic128Rsa15Sign
我们建议使用基于 AES (高级加密标准)的较高安全策略之一,如 [Aes128Sha256RsaOaepSign]。
[可信任证书]
[颁发人证书]
从以下选项中选择所需选项并设置 [证书数量] 和 [CRL 数量]。
[可信任证书]:将其用于需要验证的自签名或CA证书。
[颁发人证书]:将其用于需要由CA链验证的CA证书。
[证书数量] 设置 [证书数量] 并从 [证书文件路径] 中选择证书文件。如果在[安全策略]中未选择安全性,则无需设置[证书数量]。 - 最大证书文件数量为 100。
- 无法使用在[可信任证书]或[颁发人证书]的其他[证书文件路径]中已使用的文件。即使该文件与其他文件具有不同的名称和相同的内容,也不能使用该文件。
[CRL 数量] 设置 [CRL 数量] 并从 [证书文件路径] 中选择 CRL (证书撤消列表)文件。 - CRL 文件的数量等于或小于证书文件的数量。
- 无法使用在[可信任证书]或[颁发人证书]的其他[证书文件路径]中已使用的文件。即使该文件与其他文件具有不同的名称和相同的内容,也不能使用该文件。
[安全设置]
根据OPC UA的用户访问级别限制用户时,选择[启用]并设置安全级别。用户访问级别如下:
用户访问级别 描述 [浏览安全级别] 用户可查看服务器属性和变量名称。 [读取安全级别] 用户具有浏览级别权限,可以查看变量值。 [读写安全级别] 用户可以读写变量值。这包括读取级别权限。 当 [安全设置] 设置为 [启用] 时,通信过程中会进行用户身份验证。用户身份验证加密使用 [安全策略] 中配置的安全策略。但是,即使选择了 [无安全性],也会使用 Basic256Sha256。因此,在无安全保障的情况下进行通信时,请使用支持 Basic256Sha256 的 OPC UA 客户端。
[节点 ID 命名格式]
选择 OPC UA 服务器与网络上外部设备共享的变量的命名格式。
[标准]: (默认) 与 OPC UA 命名惯例一致的命名格式。
[兼容]: 命名格式与屏幕编辑软件 3.3 Service Pack 1 或更早版本兼容。
-
您不能使用绑定或脚本动态地改变这个属性的值。
变量名称
节点 ID 命名格式
[兼容] 版本 3.3 Service Pack 1 或更早
[标准] 版本 3.4 或更高
Var1[0]
Target01.Var1.Var1[0]
Target01.Var1[0]
Var1[1,1]
Target01.Var1.Var1[1,1]
Target01.Var1[1,1]
Var2.BOOL1
Target01.Var2.Var2.BOOL1
Target01.Var2.BOOL1
Folder1.Var1[0]
Target01.Folder1.Var1.Folder1.Var1[0]
Target01.Folder1.Var1[0]
-
改变 [节点 ID 命名格式] 可能导致网络上其他设备的引用不再有效。
[另存为]
[目标文件夹]
设置 OPC UA 服务器证书的导出目标,该证书用于 OPC UA 客户端的预注册。
[另存为]: 选择外部存储或本地存储作为导出目标。
[目标文件夹]: 指定导出目标的路径,最多 256 个字符。在路径中使用单字节字符,以下特殊字符除外。
* ? " < > |
OPC UA 服务器证书从硬件配置画面导出。
在硬件配置画面,打开 [OPC UA Server],在 [Certificate: Export Certificate] 字段中触摸 [Export] 按钮。
如果由于过期或其他原因需要重新生成 OPC UA 服务器证书,请在 [Regenerate Certificate] 字段中触摸 [Generate and Reboot] 按钮。一旦重新生成证书,以前导出的 OPC UA 服务器证书将失效。
-
在工程浏览器窗口中,单击[全部变量]并创建一个变量。
- 选择相应的选项,以通过[数据共享]来共享变量数据。
OPC UA 服务器不能在画面上共享本地变量的值。如果要共享本地变量的值,请将本地变量的值作为绑定源关联到设置为 [数据共享] 的内部变量。
有效的数据类型
可以使用以下数据类型。数据类型描述不同于OPC UA。
屏幕编辑软件中配置的变量数据类型将按照 OPC UA 规范进行转换,如下表所示。
示例: 通过 OPC UA 服务器共享 BOOL 数据类型变量时,该变量将作为布尔类型发布。
| 数据类型 | OPC UA数据类型 |
|
BOOL |
Boolean |
| BYTE | Byte |
| SINT | SByte |
| INT | Int16 |
| DINT | Int32 |
| LINT | Int64 |
| UINT | UInt16 |
| UDINT | UInt32 |
| ULINT | UInt64 |
| REAL | Float |
| LREAL | Double |
| STRING*1 | String |
| WSTRING | String |
| TIME | Int32 |
*1 当使用字符串变量并启用其 [变量长度] 属性时,变量最多可以存储 512 个字节 (UTF-8 编码)。
OPC UA服务器的认证详细信息
|
Common Name |
BLUE_OPCUA_Server@IP Address*1 |
|
Organization |
Pro-face |
|
Organization Unit |
HMI |
|
Locality |
- |
|
State |
- |
|
Country |
JP |
|
Domain Component |
IP Address*1 |
|
URI |
urn:IP Address*1:Pro-face:BLUE_OPCUA_Server |
*1 在Windows操作系统上使用OPC UA服务器时,将显示Windows的计算机名而不是IP地址。
- 一旦激活了 OPC UA 服务器证书,证书有效期为 5 年,证书认证日期与人机界面的日期相同。更新有效日期时,在硬件配置的OPC UA服务器菜单中触摸[重新颁发后重启]。人机界面重启后,会颁发新的证书文件。
- 在模拟中使用 OPC UA 服务器时,每次运行模拟都会生成一个新证书。因此,要在模拟过程中使用加密通信,每次启动模拟时都必须注册证书。
OPC Foundation认证详细信息
|
Category |
Description |
|---|---|
|
Profiles |
Nano Embedded Device Server |
| Micro Embedded Device Server | |
| Security Category | SecurityPolicy-Aes128Sha256RsaOaep |
| SecurityPolicy-Aes256Sha256RsaPss | |
| SecurityPolicy-Basic128Rsa15 | |
| SecurityPolicy-Basic256 | |
| SecurityPolicy-Basic256Sha256 | |
| SecurityPolicy-None | |
| Server Category | Base Server Behavior |
| Core Server | |
| Embedded DataChange Subscription Server | |
| Enhanced DataChange Subscription Server | |
| Standard DataChange Subscription Server | |
| User Token – User Name Password Server | |
| Transport Category | UA-TCP UA-SC UA Binary |