Skip to main content

Servidor OPCUA

La instalación estándar de CODESYS Incluye un servidor OPC UA. Puedes agregar el servidor OPC UA a tu proyecto agregando primero un Gerente de Comunicación objeto a la aplicación y luego agregar el Servidor OPC UA objeto debajo de ese.

Puedes utilizar el Servidor OPC UA Objeto para acceder a la interfaz variable del controlador a través de un cliente. El servidor OPC UA se comunica con los clientes OPC UA conectados mediante una conexión TCP independiente. Por este motivo, la seguridad de estas conexiones debe comprobarse por separado.

El servidor OPC UA ahora se puede proteger mediante el uso de comunicación cifrada con el cliente y la gestión de usuarios de OPC UA. Encontrará los posibles ajustes para esto en las siguientes secciones.

Importante

Desde la versión del sistema de tiempo de ejecución 3.5 SP17 necesita acceder a la CODESYS-Los sistemas de tiempo de ejecución y la gestión de usuarios de dispositivos se pueden configurar de forma predeterminada. Sin embargo, el servidor OPC UA tiene la opción de continuar permitiendo el acceso anónimo si esto está permitido explícitamente. Este permiso se concede en el diálogo. Cambiar la política de comunicación en la pestaña comunicación del editor de dispositivos.

. Él CODESYS OPC UA El servidor admite las siguientes características:

  • Navegación de tipos de datos y variables.

  • Servicios estándar de lectura/escritura

  • Notificación de cambios de valor: servicios de suscripción y seguimiento de artículos

  • Comunicación cifrada según el "estándar OPC UA (perfil: Basic256SHA256)"

  • Imágenes de la aplicación IEC según el "Modelo de información OPC UA para IEC 61131-3"

  • Perfil admitido: "Perfil de servidor de dispositivo micro integrado"

  • Número de sesiones

    De forma predeterminada, los elementos supervisados y las suscripciones no están restringidos. El número depende del rendimiento de la plataforma respectiva.

  • Envío de eventos según el estándar OPC UA

  • Comunicación con una fuente de datos Cliente OPC UA

    Para más información, ver: Establecimiento de la conexión de un cliente OPC UA de fuente de datos a un servidor OPC UA

Sugerencia

El cliente OPC UA UAExpert se cita muchas veces en este capítulo. UAExpert es un producto del proveedor "Unified Automation".

Para más información, ver: Automatización unificada

Cuando creas un Configuración del conjunto de símbolos IEC Con el Communication Manager, el acceso a OPC UA es automático.

Creación de un proyecto para el acceso a OPC UA

  1. Crear un nuevo proyecto con un CODESYS Control Win controlador.

  2. Declarar algunas variables de diferentes tipos en el programa PLC_PRG.

  3. Insertar un Gerente de Comunicación objeto debajo de la aplicación.

  4. Si desea intercambiar variables IEC de la aplicación con otros clientes OPC UA a través del servidor OPC UA, agregue un Servidor OPC UA objeto debajo del Gerente de Comunicación objeto.

    Los siguientes pasos se pueden encontrar en Configuración del conjunto de símbolos IEC.

  5. Si desea publicar datos de un modelo de información OPC UA, agregue un Modelo de información OPC UA objeto debajo del Gerente de Comunicación objeto.

    Los siguientes pasos se pueden encontrar en Uso de modelos de información OPC UA.

Configuración y puesta en marcha del Servidor OPC UA

El servidor OPC UA se puede adaptar a los requisitos de diferentes entornos. Hay varios ajustes de seguridad diferentes disponibles para este propósito. Para cambiar estos ajustes es necesario reiniciar el PLC. Estos valores se pueden establecer mediante el Configuración de seguridad del dispositivo (servidor OPC UA) del PLC.

Para obtener más información, consulte: Utilice un servidor OPC UA seguro

Configuración de los certificados OPC UA

procedimiento. Generación de un certificado para el CODESYS Servidor OPCUA

Para cifrar los datos e intercambiarlos con el cliente de forma segura, el servidor necesita un certificado que el cliente debe clasificar como "de confianza" cuando se establece una conexión por primera vez.

Requisito: La ruta activa al controlador está configurada.

  1. Instala el CODESYS Security Agent Añadir.

  2. Hacer clic Ver → Pantalla de seguridad.

  3. Selecciona el Dispositivos pestaña.

  4. En la vista de la izquierda, seleccione el controlador.

    En la vista derecha, se muestran todos los servicios del controlador que requieren un certificado.

  5. Selecciona el Servidor OPCUA servicio.

  6. Cree un nuevo certificado para el dispositivo. Para hacer esto, haga clic en el botón _cds_img_create_certificate.png icono.

    El Configuración del certificado se abre el cuadro de diálogo.

  7. Defina los parámetros del certificado y haga clic en DE ACUERDO para cerrar el diálogo.

    El certificado se crea en el controlador.

    _cds_img_own_certificates.png

  8. Reinicie el sistema de tiempo de ejecución.

procedimiento. Configuración de la CA de confianza para los certificados de servidor OPC UA

Cuando los certificados OPC UA Client se generan a través de una autoridad de certificación confiable (CA = Certificate Authority), esta CA debe configurarse como una CA de confianza en el servidor OPC UA. Para ello, la CA debe estar instalada en la sección «Certificados de confianza».

Para instalar listas de revocación de certificados (CRL: Certificate Revocation List) de las CA, se requieren los siguientes pasos:

  1. Transferencia del CRLs por transferencia de archivos al cert/import directorio

  2. Ejecución del PLC Shell comando cert-importcrl

En caso de que los certificados de cliente no estén firmados directamente por la CA de confianza, sino que tengan una cadena más larga, los certificados de las CA intermedias deben instalarse por separado. Deben transferirse a OPCUAServer/Intermediate directorio mediante transferencia de archivos. Tras la transferencia, el servidor OPC UA utiliza automáticamente estos certificados

Nota

Para configurar también un acceso encriptado al Servidor OPC UA únicamente para navegar, se puede crear un certificado únicamente para este propósito en el Configuración de comunicación cuadro de diálogo del administrador de fuentes de datos.

Configuración conforme a las especificaciones del servidor OPC UA

Para operar el servidor OPC UA de acuerdo con la especificación OPC UA, se requieren los siguientes ajustes:

  1. El Ciudad la ubicación debe configurarse para el certificado.

  2. Se debe generar un certificado de servidor OPC UA

  3. La CRL comprueba Habilitar comprobaciones de CRL tiene que estar habilitado.

  4. El Modo de comunicación tiene que ser configurado para MIN_SIGNED o SIGNED_AND_ENCRYPTED.

Configuración de una conexión cifrada con el cliente "UaExpert"

El cliente OPC UA "UaExpert" es un software de libre acceso que puede descargar de Internet. Puede utilizar este cliente para conectarse a la CODESYS Servidor OPCUA. La siguiente descripción se refiere a este programa. Otros Clientes OPC UA funcionan de manera similar.

  1. Inicie el programa UaExpert.

  2. Hacer clic Servidor → Agregar.

    Él Agregar servidor se abre el cuadro de diálogo.

  3. En la vista de árbol, expanda Local → OPCUAServer@.

  4. Seleccione el tipo de conexión Basic256Sha256 – Firmar y cifrar (uatcp-uasc-uabinary) y haga clic DE ACUERDO para cerrar el diálogo.

    _cds_img_uaexpert_1.png

  5. Hacer clic Servidor → Conectar.

    Él Validación de certificados se abre el cuadro de diálogo con un mensaje de error.

  6. Selecciona el Acepte el certificado del servidor temporalmente para esta sesión opción y haga clic Continuar.

  7. En CODESYS, haga clic en el _cds_img_refresh_list.png símbolo.

    La vista se actualiza.

  8. Selecciona el Certificados en cuarentena carpeta.

    Él UaExperto@ El certificado de cliente se muestra en la vista derecha.

    _cds_img_quarantined_certificates.png

  9. Arrastre el certificado a la Certificados de confianza carpeta.

    Ahora el servidor clasifica el certificado de cliente como "de confianza".

  10. En el cliente UaExpert, haga clic en Servidor → Conectar.

    Él Validación de certificados se abre el cuadro de diálogo con un mensaje de error.

  11. Selecciona el Acepte el certificado del servidor temporalmente para esta sesión opción y haga clic Continuar.

    La conexión se establece y los objetos se muestran en el Espacio de dirección vista.

Gestión de usuarios en OPC UA

El CODESYS OPC UA el servidor es compatible con CODESYS administración de usuarios. Los derechos de acceso al servidor se configuran desde Derechos de acceso pestaña del controlador. Para ello, selecciona el Objetos del sistema de tiempo de ejecución - Conexiones remotas - Servidor OPCUA objeto.

Si se permite el acceso anónimo al servidor OPC UA a pesar de una gestión de usuarios activa, puede configurar los derechos de acceso para este acceso concediendo los permisos correspondientes para el grupo disponible implícitamente «Anonymous_OPCUAserver». El permiso de acceso anónimo al servidor Cambiar la política de comunicación diálogo. Para obtener una descripción de este cuadro de diálogo, consulte la página de ayuda de Pestaña: Configuración de comunicación.

Access rights can be checked at both the service and objects levels. As a result, a user might not be able to write to a variable, although this user is generally allowed to write to the OPC UA Server.

Servicio OPCUA

Acceso correcto

AttributeRead

Vista

AttributeWrite

Modificar

Call

Ejecutar

CreateMonitoredItem

Vista

ModifyMonitoredItem

Vista

SetMonitoringMode

Vista

DeleteMonitoredItem

Vista

CloseSession

Vista

CreateSubscription

Vista

ModifySubscription

Vista

SetPublishingMode

Vista

DeleteSubscriptions

Vista

Publish

Vista

Republish

Vista

Browse

Vista

BrowseNext

Vista

TranslateBrowsePathsToNodeIds

Vista

RegisterNodes

Vista

UnregisterNodes

Vista

Para más información, ver: Manejo de la gestión de usuarios de dispositivos

Uso del Cliente OPC UA para cambiar una variable

  1. En el Espacio de dirección vista, en el cliente UaExpert, expanda la Objetos → DeviceSet → |tvOPCUA| → Aplicación → Vars globales → GVL objeto.

    Las variables de la lista de variables globales son visibles.

  2. Seleccione las variables y arrástrelas al Vista de acceso a datos.

    Se muestran las variables y sus valores actuales.

    _cds_img_uaexpert_2.png

  3. Cambie los valores de las variables haciendo doble clic en el Valor campo.

Uso de eventos o alarmas en el CODESYS proyecto

El CODESYS El servidor OPC UA proporciona la capacidad de enviar eventos OPC UA estándar y mapear alarmas de forma simplificada.

Atención

En CODESYS Communication versión 4.6.0.0 (y superior) y CODESYS Development System versión 3.5.21.0 (y superior), la ACK_REP El método de reconocimiento cumple con el estándar OPC UA.

Los demás métodos de reconocimiento no cumplen los requisitos de la especificación OPC UA. En estos casos, las máquinas de estados son diferentes y no se pueden asignar comentarios. El mapeo de estas alarmas permite una interacción básica entre un cliente OPC UA y la gestión de alarmas.

procedimiento. Creación de alarmas y eventos.

  1. Crear un nuevo proyecto con un CODESYS Control Win controlador.

  2. Insertar un Configuración de alarmas objeto debajo de la aplicación.

  3. Agregar la biblioteca CmpOPCUAProviderAlarmConfiguration al Gerente de la Biblioteca.

    En CODESYS Development System versión 3.5.21.0 y superior, la CompatibleAlarmManagerToOpcUaConnector La biblioteca debe estar integrada en lugar de la CmpOPCUAProviderAlarmConfiguration biblioteca.

    Cuando se agrega la biblioteca, se conecta automáticamente como cliente a la configuración de alarmas y envía los eventos al Servidor OPC UA.

  4. Insertar un Configuración de símbolos objeto debajo de la aplicación.

  5. Insertar un Visualización objeto debajo del Solicitud.

  6. Descargue el proyecto al controlador e inícielo.

Las alarmas se usan y generan normalmente. No se requieren pasos especiales aquí.

Si desea crear eventos, se requieren los siguientes pasos adicionales.

  1. Insertar un Clase de alarma objeto debajo del Configuración de alarma. Especifique un nombre (ejemplo: Event).

    La nueva clase de alarma se abre en el editor.

  2. Seleccione el método de reconocimiento REPS.

  3. Insertar un Grupo de alarma objeto debajo del Configuración de alarma. Especifique un nombre (ejemplo: ApplicationEvent).

    El nuevo grupo de alarmas se abre en el editor.

  4. . Cambie los siguientes parámetros:

    • Tipo de observación: Evento

    • Clase: Evento

    • Mensaje: "Mensaje 1"

  5. En el Programa (por ejemplo, POU PLC_PRG), agregue una llamada de programa para activar la alarma de evento.

    AlarmManager.AlarmGlobals.g_AlarmHandler.RaiseEvent(Alm_AlarmConfiguration_Alarmgroup_IDs.ID_ApplicationEvent, Alm_ApplicationEvent_Alarm_IDs.ID_0);

Para obtener información sobre la gestión de alarmas y la visualización de alarmas, consulte: gestión de alarmas y Visualización de alarmas

Observar un evento a través del cliente OPC UA "UaExpert"

  1. Iniciar el UaExpert programa.

  2. Hacer clic Servidor → Agregar.

    Él Agregar servidor se abre el cuadro de diálogo.

  3. En la vista de árbol, expanda Local → OPCUAServer@.

  4. Seleccione el tipo de conexión Ninguna y haga clic DE ACUERDO para cerrar el diálogo.

  5. Hacer clic Servidor → Conectar.

    Se muestra un árbol de objetos en la Espacio de dirección vista.

  6. Hacer clic Documentos → Agregar.

    los Agregar documento se abre el cuadro de diálogo.

  7. Selecciona el Vista de evento como el "Tipo de documento".

    los Vista de evento se abre la pestaña.

  8. En el Espacio de dirección ver, ampliar la Objetos → Conjunto de dispositivos CODESYSCODESYS Control Win. objeto.

  9. En Espacio de dirección, seleccione el objeto "CODESYS Control Win V3" y arrástrelo al Vista de evento.

    Se muestran los eventos.

    _cds_img_uaexpert_3.png
En esta sección: