Skip to main content

Établissement de la connexion d'un client OPC UA de source de données à un serveur OPC UA

. Exigence:
  • Un serveur OPC UA est disponible. Pour une description du serveur OPC UA, inclus dans l'installation standard de CODESYS, voir Serveur OPC UA.

  • Vous avez installé le CODESYS Security Agent complément dans CODESYS.

  • CODESYS est ouvert.

  • Le Autoriser la connexion anonyme l'option est sélectionnée pour votre manette dans Modifier la politique de communication boîte de dialogue de l'éditeur d'appareil (Paramètres de communication languette, Modifier la politique de communication commande, Appareil menu). Soit la gestion des utilisateurs a été explicitement désactivée (par exemple, en passant à Gestion des utilisateurs en option dans le Modifier la politique de communication dialogue puis Réinitialiser l'origine).

  • NOTE : Si la gestion des utilisateurs est active sur le contrôleur, une connexion avec un nom d'utilisateur et un mot de passe est requise pour une connexion du client au serveur OPC UA. Si la communication se fait via une source de données, voir le paramètre Nom d'utilisateur en dessous de authentification dans l'éditeur de la source de données.

  1. Démarrez le serveur OPC UA.

  2. Créer un nouveau CODESYS projet.

  3. Ajouter un Gestionnaire de sources de données s'opposer à la demande.

  4. Ajoutez un Source de données Serveur OPC UA à la Gestionnaire de sources de données.

    Le La source de données La boîte de dialogue s'ouvre.

  5. En dialogue Initialiser la source de données configurer la source de données en ce qui concerne la communication dans ce qui suit. Les paramètres de cette boîte de dialogue se trouvent dans l'onglet Communication du gestionnaire de sources de données :

    Astuce

    Avec l'option Lire les paramètres de connexion à partir de la variable CEI , vous pouvez configurer dynamiquement les paramètres de connexion au lieu de les définir ici dans la boîte de dialogue. Pour plus d'informations, voir : Utilisation d'une connexion dynamique à un serveur OPC UA

    Les paramètres de cette boîte de dialogue sont reflétés en conséquence sur le Communication onglet du gestionnaire de sources de données :

    • Joindre Comment la disposition du serveur est-elle déterminée détermine comment les informations sur les variables et les types existants doivent être déterminées. Si vous avez la possibilité Parcourir le serveur en direct Pour cela, le client OPC UA se connecte au serveur OPC UA et y lit les informations. Si tu À partir du modèle d'information select, le client lit les informations du modèle d'informations défini et n'a pas besoin d'un serveur OPC UA en cours d'exécution pour cela.

    • Contribuer URL du serveur Entrez l'URL du serveur OPC UA démarré.

    • Ouvrir via le bouton Afficher tous les terminaux le dialogue Terminaux disponibles.

    • Choisissez un terminal doté d'un mode de sécurité des messages Crypter et signer et une stratégie de sécurité correspondante est définie. Après la fermeture de la boîte de dialogue, ces paramètres sont transférés dans la section Sécurité du dialogue Initialiser la source de données accepté.

    • Choisissez celui qui convient certificat client pour accéder au serveur à des fins de navigation. S'il n'y a pas de certificat à choisir, vous pouvez en faire générer un immédiatement. Pour cela, ouvrez via le bouton _comm_icon_create_certificate.png le dialogue Générer un certificat auto-signé. Définissez un mot de passe pour votre clé privée et un nom de fichier pour le certificat. Avec D'ACCORD le certificat est généré et automatiquement entré dans le magasin de certificats. Les fichiers de certificat *.cer et *.pfx sont stockés à côté du fichier de projet. Ainsi vous pouvez "donner" le certificat avec la clé publique (*.cer) au serveur pour qu'il "connaît" le certificat. Vous pouvez également transmettre la clé privée (*.pfx) afin que le projet puisse également être utilisé sur un autre ordinateur (pour la navigation).

      Notez que ce certificat ne peut être utilisé que pour parcourir le serveur à la recherche de variables et de types de données. Un autre certificat est requis pour l'échange de données en mode en ligne. Sa création est décrite ci-dessous.

  6. cliquer sur Continuez. Le client recherche maintenant le serveur OPC UA pour trouver les variables et les types du serveur OPC UA. Pour ce faire, le serveur OPC UA doit être en ligne.

  7. Sélectionnez maintenant une ou plusieurs variables.

    Ces variables peuvent être échangées ultérieurement via une communication cryptée entre le client OPC UA et le serveur OPC UA. Pour les variables, les composants sont créés dans le Dispositifs voir, dans le DataSources_Objects dossier. Les variables peuvent être utilisées dans l'application.

    Remarque : Tant qu'aucune valeur n'a été lue, les variables ont leur valeur par défaut conformément à la norme IEC. Pour plus d'informations, voir : Valeurs d'initialisation par défaut

  8. Dans les étapes suivantes, vous créez un certificat pour la communication chiffrée entre le client OPC UA et le serveur OPC UA.

  9. Choisissez la commande Affichage → Écran de sécurité

  10. Passez à la Dispositifs languette.

  11. Dans la vue de gauche, sélectionnez le contrôleur.

    Dans la vue de droite, tous les services du contrôleur qui nécessitent un certificat sont affichés.

  12. Sélectionnez la prestation CmpOPCUACient.

  13. Créez un nouveau certificat pour l'appareil. Pour ce faire, cliquez sur le _cds_img_create_certificate.png icône.

    Le Paramètres de certificat la boîte de dialogue s'ouvre.

  14. Définissez les paramètres du certificat et cliquez sur D'ACCORD pour fermer la boîte de dialogue.

    Le certificat est créé sur le contrôleur.

  15. Clique le _csa_icon_upload_cert.png et enregistrez le certificat dans le répertoire de fichiers local du serveur OPC UA, dans le certs dossier.

    Désormais, lorsque vous redémarrez le serveur OPC UA, il reconnaît le certificat client. Le serveur envoie son certificat au client. Dans les étapes suivantes, ce certificat sera rendu "confiance" au client.

  16. Pour ce faire, dans le Écran de sécurité vue, sur le Dispositifs onglet, cliquez sur l'onglet Certificats en quarantaine dossier dans la zone de gauche.

    Le certificat s'affiche dans la zone de droite.

  17. Faites glisser ce certificat vers le Certificats de confiance dossier.

    Maintenant, le certificat du serveur est "approuvé" par le client.

  18. Désormais, lorsque vous vous connectez au contrôleur et que l'application démarre, les variables de source de données du client OPC UA peuvent être échangées avec le serveur OPC UA via la connexion cryptée.

Pour plus d'informations, voir : Onglet : Communication, via le serveur OPC UA et Serveur OPC UA