Konfiguration von CODESYS
Dieser Abschnitt beschreibt, wie Sie CODESYS konfigurieren, um mit der angelegten Azure-Ressourcen zu kommunizieren.
Projekt vorbereiten
Als Basis für diese Anweisung wird das Beispiel Verwenden der Bibliothek MQTT Client SL verwendet.
Installieren Sie das Beispiel Verwenden der Bibliothek MQTT Client SL.
Machen Sie das Beispiel lauffähig.
Für weitere Informationen siehe: CODESYS-Beispielprojekte lauffähig machen
Stellen Sie sicher, dass das Add-On CODESYS Security Agent in Ihrer CODESYS-Installation vorhanden ist.
Fingerabdruck auslesen
Um in Azure einen Fingerabdruck für eine Client-Identität eintragen zu können, muss dieser aus dem Zertifikat einer Steuerung ausgelesen werden
Öffnen Sie dazu den Security Agent und navigieren Sie in die Registerkarte Geräte.
Selektieren Sie Eigene Zertifikate.
Doppelklicken Sie auf das Zertifikat Ihres Geräts.
Das Zertifikat heißt normalerweise Verschlüsselte Kommunikation und zeichnet sich dadurch aus, dass die Eigenschaften Ausgestellt für und Ausgestellt von beide mit dem Gerätenamen übereinstimmen (→ Selbstsigniertes Zertifikat).
Ein Windows-Zertifikatseigenschaftsfenster öffnet sich.
Navigieren Sie in die Registerkarte Details des Eigenschaftsfensters.
Finden Sie die Eigenschaft Fingerabdruck (üblicherweise letzter Eintrag der Tabelle) und selektieren Sie ihn.
Aus dem unteren Textfeld des Fensters können Sie jetzt den Fingerabdruck des Zertifikats für später kopieren.
TLS-Kontext konfigurieren
Im Deklarationsbereich des Hauptprogramms PRG finden Sie eine auskommentierte Deklaration für einen TLS-Kontext, der für die Verwendung von Client-Zertifikaten vorgesehen ist. Kommentieren Sie diese Deklaration ein und passen Sie folgende Zuweisungen an:
Öffnen Sie das Hauptprogramm
PRG.Suche Sie eine auskommentierte Deklaration für einen TLS-Kontext, der für die Verwendung von Client-Zertifikaten vorgesehen ist. Kommentieren Sie diese Deklaration ein und passen Sie folgende Zuweisungen an
Parameter
Beispielwert
Beschreibung
_sCommonNameGerätename Ihrer Steuerung
Der Common Name (CN) des Zertifikats. Für das selbstsignierte Gerätezertifikat Ihrer SPS stimmt er mit dem Gerätenamen überein.
_sTLSVersion1.3
Das Azure Event Grid unterstützt die TLS-Versionen 1.2 und 1.3.
Für weitere Informationen siehe: Hilfeseite von Microsoft Azure
sHostname<MQTT Hostname>
Der MQTT Hostname des Brokers innerhalb des Event Grid Namespaces.
Sie können Ihren Hostnamen wie in Abschnitt "MTT Hostname" beschrieben auslesen, um ihn hier einzusetzen.
udiVerificationMode1
1 := No peer verificationFür weitere Informationen siehe Funktionsbaustein TLSContext
Suchen Sie unter dem vorkonfigurierten, vereinfachten TLS-Kontext die Zeile
itfTlsContext : NBS.ITLSContext := tlsContext;.Verschieben Sie diese Zeile unter den neu deklarierten TLSContext und passen Sie die Zuweisung zu
:= _tlsContextan.Der Funktionsbaustein
MQTTClientverwendet nun Ihren konfigurierten TLS-Kontext statt dem vorkonfigurierten TLS-Kontext im Beispielprojekt.
Timeout für MQTTClient setzen
Öffnen Sie das Hauptprogramm
PRG.Fügen Sie im Deklarationsbereicheine neue Timeout-Variable hinzu.
Verknüpfen Sie die Timeout-Variable im CFC-Editor mit dem Eingang
udiTimeOutdes FunktionsbausteinsMQTTClient, um einen Timeout beim Verbindungsaufbau zu setzen.Alternativ können Sie ein numerisches Literal (beispielsweise 3000000) direkt mit dem Eingang verbinden.Wenn Sie den Timeout nicht setzen, wird der Client niemals in einen Fehlerzustand wechseln, wenn die Verbindung nicht hergestellt werden kann
Tipp
Eine Timeout-Dauer für den Funktionsbaustein MQTTClient wird in Mikrosekunden angegeben. Wenn Sie später beim Testen einen Fehler TCP_INIT_ERROR erhalten, überprüfen Sie zuerst den konfigurierten Timeout-Wert und setzen Sie diesen gegebenenfalls auf einen höheren Wert.
Deklarationsbeispiel:
udiTimeout : UDINT := 3000000; // µs -> 3s
Damit ist der CODESYS-Client für eine konkrete Verbindungsparametrisierung vorbereitet.