Skip to main content

Establecimiento de la conexión de un cliente OPC UA de fuente de datos a un servidor OPC UA

. Requisito:

  • Hay disponible un servidor OPC UA. Una descripción del servidor OPC UA que se incluye en la instalación estándar de CODESYS está incluido, ver Servidor OPCUA.

  • Has instalado el CODESYS Security Agent complemento en CODESYS.

  • CODESYS Esta abierto.

  • Él Permitir inicio de sesión anónimo está seleccionada para su controlador en el Cambiar política de comunicación cuadro de diálogo del editor de dispositivos (Configuración de comunicación pestaña, Cambiar política de comunicación dominio, Dispositivo menú). O la administración de usuarios ha sido deshabilitada explícitamente (por ejemplo, al cambiar a Gestión de usuarios opcional en el Cambiar política de comunicación diálogo y luego Restablecer origen).

  • NOTA: Cuando una administración de usuarios está activa en el controlador, se requiere un inicio de sesión con nombre de usuario y contraseña para una conexión desde el cliente al servidor OPC UA. En el caso de que la comunicación se establezca a través de una fuente de datos, consulte la Nombre de usuario ajuste a continuación Autenticación en el editor de fuentes de datos.

  1. Inicie el servidor OPC UA.

  2. Crear un nuevo CODESYS proyecto.

  3. Agregar un objeto a la aplicación. administrador de fuente de datos agregado.

  4. Añadir un Fuente de datos Servidor OPC UA al Administrador de fuentes de datos.

    El diálogo Inicializar fuente de datos se abre.

  5. En el Inicializar origen de datos cuadro de diálogo, configure la fuente de datos para la comunicación de la siguiente manera. La configuración de este cuadro de diálogo se refleja en consecuencia en la pestaña de configuración de comunicación del administrador de fuentes de datos:

    Sugerencia

    Tienes la opción con la opción. Leer la configuración de conexión de la variable IEC Configure los ajustes de conexión dinámicamente en lugar de definirlos aquí en el cuadro de diálogo. Para más información, ver: Uso de una conexión dinámica a un servidor OPC UA

    La configuración de este cuadro de diálogo se puede encontrar en la pestaña comunicación del administrador de fuente de datos nuevamente:

    • Para Dónde encontrar el diseño del servidor, especifique cómo debe determinarse la información sobre las variables y tipos existentes. Cuando seleccionas el Explorar servidor en vivo opción, el Cliente OPC UA se conecta al Servidor OPC UA para este propósito y lee la información allí. cuando seleccionas Del modelo de información, el cliente lee la misma información de un modelo de información instalado y no requiere un servidor OPC UA en ejecución para hacerlo.

    • Para URL del servidor, especifique la URL del servidor OPC UA iniciado.

    • Haga clic en el Mostrar todos los puntos finales botón para abrir el Puntos finales disponibles diálogo.

    • Seleccione un punto final que defina un Cifrar y firmar modo de seguridad del mensaje y una estrategia de seguridad correspondiente. Una vez que se cierra el cuadro de diálogo, estos ajustes se transfieren al Seguridad sección de la Inicializar origen de datos diálogo.

    • Elija un adecuado Certificado de cliente para acceder al servidor con fines de navegación. Si un certificado aún no está disponible para su selección, puede generar uno inmediatamente. Para hacer esto, haga clic en el botón _comm_icon_create_certificate.png botón para abrir el Generar certificado autofirmado diálogo. Defina una contraseña para su clave privada y un nombre de archivo para el certificado. cuando haces clic DE ACUERDO, el certificado se genera y se ingresa automáticamente en el almacén de certificados. Los archivos de certificado *.cer y *.pfx se almacenan con el archivo del proyecto. Como resultado, puede "dar" el certificado con la clave pública (*.cer) al servidor para que "conozca" el certificado. También puede compartir la clave privada (*.pfx) para que el proyecto se pueda usar en otra máquina (para navegar).

      Tenga en cuenta que este certificado solo se puede usar para explorar el servidor en busca de variables y tipos de datos. Se requiere un certificado adicional para el intercambio de datos en modo en línea. Su creación se describe a continuación.

  6. Hacer clic próximo. Ahora el cliente escanea el Servidor OPC UA para encontrar las variables y tipos del Servidor OPC UA. El servidor OPC UA debe estar en modo en línea para hacer esto.

  7. Ahora seleccione una o más variables.

    Estas variables se pueden intercambiar posteriormente a través de una comunicación encriptada entre el Cliente OPC UA y el Servidor OPC UA. Para las variables, los componentes se crean en el Dispositivos vista, en la Fuentes de datos_Objetos carpeta. Las variables se pueden utilizar en la aplicación.

    Nota: Mientras no se haya leído ningún valor, las variables tienen su valor predeterminado según IEC. Para obtener más información, consulte Valores de inicialización predeterminados

  8. En los siguientes pasos, creará un certificado para la comunicación cifrada del cliente OPC UA al servidor OPC UA.

  9. Elige el comando Ver → Pantalla de seguridad

  10. Cambiar a la Dispositivos pestaña.

  11. En la vista de la izquierda, seleccione el controlador.

    En la vista derecha, se muestran todos los servicios del controlador que requieren un certificado.

  12. Seleccione el servicio CmpOPCUAClient.

  13. Cree un nuevo certificado para el dispositivo. Para hacer esto, haga clic en el botón _cds_img_create_certificate.png icono.

    Él Configuración del certificado se abre el cuadro de diálogo.

  14. Defina los parámetros del certificado y haga clic en DE ACUERDO para cerrar el diálogo.

    El certificado se crea en el controlador.

  15. Haga clic en el _csa_icon_upload_cert.png y guarde el certificado en el directorio de archivos local del servidor OPC UA, en el certs carpeta.

    Ahora, cuando reinicie el servidor OPC UA, reconocerá el certificado del cliente. El servidor envía su certificado al cliente. En los siguientes pasos, este certificado se convertirá en "confiable" para el cliente.

  16. Para ello, en el Pantalla de seguridad ver, en el Dispositivos pestaña, haga clic en el Certificados en Cuarentena carpeta en el área izquierda.

    El certificado se muestra en el área derecha.

  17. Arrastre este certificado a la Certificados de confianza carpeta.

    Ahora el cliente "confía" en el certificado del servidor.

  18. Ahora, cuando se conecta al controlador y se inicia la aplicación, las variables de origen de datos del cliente OPC UA se pueden intercambiar con el servidor OPC UA a través de la conexión cifrada.

Para más información, ver: Pestaña: Comunicación, a través del servidor OPC UA y Servidor OPCUA

En esta sección: