Skip to main content

Registerkarte: Kommunikation, über OPC UA Server

Wo findet man das Server-Layout

Live-Server durchsuchen:

Der Client verbindet sich mit dem Server und findet heraus, welche Variablen und Typen existieren.

Aus Informationsmodell

Der Client liest die Datenstruktur (Layout) des OPC UA Servers aus dem hier eingestellten Informationsmodell und erhält somit die Information über vorliegende Variablen und Typen. Es ist keine Verbindung zu einem Server nötig

Die Auswahlliste enthält die im OPC UA-Informationsmodell-Repository installierten Informationsmodelle.

Verbindungseinstellungen aus IEC-Variable lesen

_cds_icon_checked.png: Die Verbindungseinstellungen, die das Gerät verwendet, werden nicht hier aus dem Dialog, sondern zur Laufzeit aus der hier angegebenen IEC-Variablen gelesen.

Sehen Sie zu dieser Möglichkeit: Dynamische Verbindung zu einem OPC UA Server verwenden

Verbindungseinstellungen

Server URl

URI des OPC UA-Servers, editierbar

Alle Endpunkte zeigen

Die Schaltfläche öffnet den Dialog Verfügbare Endpunkte mit den auf dem OPC UA Server verfügbaren Endpunkten. Ein "Endpunkt" ist eine Kombination von Sicherheitseinstellungen.

Im unteren Teil des Dialogs werden die verfügbaren Benuter-Tokens dargestellt: PolicyId, TokenType, SecurityPolice

Für den ausgewählten Endpunkt werden mit Annehmen die Sicherheitseinstellungen SecurityMode und SecurityPolicy in die Registerkarte Kommunikation in die Sektion Security üernommen.

Security

Nachrichten-Sicherheitsmodus

Art der Verschlüsselung

  • Kein: Keine Verschlüsselung und keine Signierung

    Hinweis: Wenn Sie diese Option wählen, kann nicht garantiert werden, wer die Daten empfängt. Kein sollte deshalb ausschließlich in geschlossenen Netzen verwendet werden.

  • Signieren und Verschlüsseln: Die übertragenen Daten werden signiert und verschlüsselt. Das Signieren stellt sicher, dass die Daten nicht manipuliert sind und der Empfänger korrekt ist.

  • Signieren: Die übertragenen Daten werden signiert.

Die Signierung und die Verschlüsselung funktionieren nur über Zertifikate.

Security- Richtlinie

Auswahlliste für das Verfahren, das zur Verschlüsselung verwendet wird:

  • Basic256sha256

Voraussetzung: In Nachrichten-Sicherheitsmodus wurde Signieren und Verschlüsseln oder Signieren ausgewählt.

Client-Zertifikat

Hier kann ein Zertifikat für einen verschlüsselten signierten Zugriff auf den OPC UA Server zum Zweck des Browsens angegeben werden.

Anmerkung

Der so abgesicherte Zugriff dient NUR dem Browsen des Servers (siehe oben, Option Live-Server durchsuchen). Für einen verschlüsselten Datenaustausch zwischen Server und Client im Onlinebetrieb ist ein separates Zertifikat nötig, das im Security-Screen erstellt werden kann. Für weitere Informationen siehe: OPC UA Server, Zertifikat für CODESYS OPC UA Server erstellen.

Falls noch kein Zertifikat zur Auswahl vorliegt, kann über Schaltfläche _comm_icon_create_certificate.png der Dialog Selbstsigniertes Zertifikat erstellen geöffnet werden. Hier definieren Sie ein Passwort für Ihren privaten Schlüssel und einen Dateinamen für die Zertifikatsdatei. Mit OK werden im Projektverzeichnis die Zertifikatsdateien .cer und .pfx angelegt und das Zertifikat automatisch im Zertifikatsverwalter eingetragen.

Authentifikation

Anonym

Zugang ohne Authentifizierung, Die Erlaubnis hierzu kann aus Kompatibilitätsgründen im Dialog Kommunikationsrichtlinie ändern in der Registerkarte Kommunikation des Geräteeditors erteilt werden.

Benutzername

Der Zugang zum OPC UA-Server erfordert die Eingabe eines Benutzernamens und Passworts. Wie die Übergabe dieser Authentifizierungsdaten erfolgen soll, können Sie programmatisch einrichten:

Um das Erstellen eines dazu dienenden Programmbausteins im Projekt zu erleichtern, können Sie mit Hilfe der Schaltfläche Authentifikationsprovider erzeugen eine Programmvorlage Datasource_OPCUA_Initializer anlegen und diese entsprechend ausprogrammieren.

In diesem Abschnitt: