Skip to main content

Serveur OPC UA

L'installation standard de CODESYS inclut un serveur OPC UA. Vous pouvez ajouter le serveur OPC UA à votre projet en ajoutant d'abord un Responsable communication objet à l'application, puis en ajoutant le Serveur OPC UA objet en dessous de cela.

Vous pouvez utiliser le Serveur OPC UA Objet permettant d'accéder à l'interface variable du contrôleur via un client. Le serveur OPC UA communique avec les clients OPC UA connectés via une connexion TCP distincte. Par conséquent, la sécurité de ces connexions doit être vérifiée séparément.

Le serveur OPC UA peut maintenant être sécurisé en utilisant une communication cryptée avec le client et par la gestion des utilisateurs OPC UA. Les paramètres possibles pour cela se trouvent dans les sections suivantes :

Important

À partir de la version du système d'exécution 3.5 SP17 a besoin d'accéder à la CODESYS-Systèmes d'exécution, une gestion des utilisateurs de l'appareil peut être configurée par défaut. Cependant, le serveur OPC UA a la possibilité de continuer à autoriser l'accès anonyme si cela est explicitement autorisé. Cette autorisation est accordée dans le dialogue Modifier la politique de communication dans l'onglet la communication de l'éditeur d'appareils.

. Le CODESYS OPC UA serveur prend en charge les fonctionnalités suivantes :

  • Navigation des types de données et des variables

  • Services de lecture/écriture standard

  • Notification des changements de valeur : services d'abonnement et d'articles surveillés

  • Communication cryptée selon "OPC UA standard (profil : Basic256SHA256)"

  • Imagerie de l'application CEI selon "OPC UA Information Model for IEC 61131-3"

  • Profil pris en charge : "Profil de serveur de périphérique intégré micro"

  • Nombre de séances

    Par défaut, les éléments surveillés et les abonnements ne sont pas limités. Le nombre dépend des performances de la plate-forme respective.

  • Envoi d'événements selon le standard OPC UA

  • Communication avec une source de données Client OPC UA

    Pour plus d'informations, consultez : Établissement de la connexion d'un client OPC UA de source de données à un serveur OPC UA

Astuce

Le client OPC UA UAExpert est cité à plusieurs reprises dans ce chapitre. UAExpert est un produit du fournisseur "Unified Automation".

Pour plus d'informations, consultez : Automatisation unifiée

Lorsque vous créez un Configuration du groupe de symboles CEI avec le Communication Manager, l'accès OPC UA est automatique.

Création d'un projet pour l'accès OPC UA

  1. Créer un nouveau projet avec un CODESYS Control Win manette.

  2. Déclarer des variables de différents types dans le programme PLC_PRG.

  3. Insérer un Responsable communication objet sous l'application.

  4. Si vous souhaitez échanger des variables IEC de l'application avec d'autres clients OPC UA via le serveur OPC UA, ajoutez un Serveur OPC UA objet en dessous du Responsable communication objet.

    Les prochaines étapes peuvent être trouvées sous Configuration du groupe de symboles CEI.

  5. Si vous souhaitez publier des données d'un modèle d'information OPC UA, ajoutez un Modèle d'information OPC UA objet en dessous du Responsable communication objet.

    Les prochaines étapes peuvent être trouvées sous Utilisation des modèles d'informations OPC UA.

Configuration et mise en service du serveur OPC UA

Le serveur OPC UA peut être adapté aux exigences de différents environnements. Un certain nombre de paramètres de sécurité différents sont disponibles à cet effet. La modification de ces paramètres nécessite le redémarrage de l'automate. Ces valeurs peuvent être réglées à l'aide de la Paramètres de sécurité de l'appareil (serveur OPC UA) de l'automate.

Pour plus d'informations, voir : Utiliser un serveur OPC UA sécurisé

Configuration des certificats OPC UA

Procédure. Génération d'un certificat pour le CODESYS Serveur OPC UA

Afin de chiffrer les données et de les échanger avec le client en toute sécurité, le serveur a besoin d'un certificat que le client doit classer comme "de confiance" lorsqu'une connexion est établie pour la première fois.

Condition : le chemin actif vers le contrôleur est défini.

  1. Installez le CODESYS Security Agent Ajouter.

  2. Cliquez sur Affichage → Écran de sécurité.

  3. Sélectionnez le Dispositifs languette.

  4. Dans la vue de gauche, sélectionnez le contrôleur.

    Dans la vue de droite, tous les services du contrôleur qui nécessitent un certificat sont affichés.

  5. Sélectionnez le Serveur OPC UA service.

  6. Créez un nouveau certificat pour l'appareil. Pour ce faire, cliquez sur le _cds_img_create_certificate.png icône.

    Le Paramètres de certificat la boîte de dialogue s'ouvre.

  7. Définissez les paramètres du certificat et cliquez sur D'ACCORD pour fermer la boîte de dialogue.

    Le certificat est créé sur le contrôleur.

    _cds_img_own_certificates.png

  8. Redémarrez le système d'exécution.

Procédure. Configuration de l'autorité de certification de confiance pour les certificats de serveur OPC UA

Lorsque les certificats client OPC UA sont générés via une autorité de certification fiable (CA = Certificate Authority), cette autorité de certification doit être configurée comme une autorité de certification de confiance sur le serveur OPC UA. Pour ce faire, l'autorité de certification doit être installée sous « Certificats fiables ».

Pour installer des listes de révocation de certificats (CRL: Certificate Revocation List) des CA, les étapes suivantes sont requises :

  1. Transfert du CRLs par transfert de fichiers dans le cert/import annuaire

  2. Exécution du Coque PLC commande cert-importcrl

Si les certificats clients ne sont pas signés directement par l'autorité de certification de confiance, mais ont plutôt une chaîne plus longue, les certificats des autorités de certification intermédiaires doivent être installés séparément. Ils doivent être transférés au OPCUAServer/Intermediate répertoire par transfert de fichiers. Après le transfert, ces certificats sont automatiquement utilisés par le serveur OPC UA

Note

Afin de configurer également un accès crypté au serveur OPC UA uniquement pour la navigation, un certificat peut être créé uniquement à cette fin dans le Paramètres de communication boîte de dialogue du gestionnaire de sources de données.

Configuration conforme aux spécifications du serveur OPC UA

Pour exploiter le serveur OPC UA conformément à la spécification OPC UA, les paramètres suivants sont nécessaires :

  1. Le Ville l'emplacement doit être configuré pour le certificat.

  2. Un certificat OPC UA Server doit être généré

  3. La LCR vérifie Activer les vérifications CRL doivent être activés.

  4. Le Mode de communication doit être réglé sur MIN_SIGNED ou SIGNED_AND_ENCRYPTED.

Mise en place d'une connexion chiffrée avec le client "UaExpert"

Le client OPC UA "UaExpert" est un logiciel librement accessible que vous pouvez télécharger sur Internet. Vous pouvez utiliser ce client pour vous connecter au CODESYS Serveur OPC UA. La description suivante fait référence à ce programme. Les autres clients OPC UA fonctionnent de manière similaire.

  1. Démarrez le programme UaExpert.

  2. Cliquez sur Serveur → Ajouter.

    Le Ajouter un serveur la boîte de dialogue s'ouvre.

  3. Dans l'arborescence, développez Local → OPCUAServer@.

  4. Sélectionnez le type de connexion Basic256Sha256 – Signer et chiffrer (uatcp-uasc-uabinary) et cliquez D'ACCORD pour fermer la boîte de dialogue.

    _cds_img_uaexpert_1.png

  5. Cliquez sur Serveur → Se connecter.

    Le Validation du certificat La boîte de dialogue s'ouvre avec un message d'erreur.

  6. Sélectionnez le Accepter temporairement le certificat du serveur pour cette session option et cliquez Continuez.

  7. Dans CODESYS, clique le _cds_img_refresh_list.png symbole.

    La vue est rafraîchie.

  8. Sélectionnez le Certificats mis en quarantaine dossier.

    Le UaExpert@ certificat client s'affiche dans la vue de droite.

    _cds_img_quarantined_certificates.png

  9. Faites glisser le certificat vers le Certificats de confiance dossier.

    Désormais, le certificat client est classé comme "de confiance" par le serveur.

  10. Dans le client UaExpert, cliquez sur Serveur → Se connecter.

    Le Validation du certificat La boîte de dialogue s'ouvre avec un message d'erreur.

  11. Sélectionnez le Accepter temporairement le certificat du serveur pour cette session option et cliquez Continuez.

    La connexion est établie et les objets s'affichent dans le Espace d'adressage voir.

Gestion des utilisateurs dans OPC UA

Le CODESYS OPC UA le serveur prend en charge CODESYS gestion des utilisateurs. Vous définissez les droits d'accès sur le serveur à partir du Droits d'accès onglet de la manette. Pour ce faire, sélectionnez Objets du système d'exécution - Connexions à distance - Serveur OPCUA objet.

Si l'accès anonyme au serveur OPC UA est autorisé malgré une gestion active des utilisateurs, vous pouvez configurer les droits d'accès pour cet accès en accordant les autorisations correspondantes au groupe implicitement disponible « Anonymous_OPCUAServer ». L'autorisation d'accès anonyme au serveur OPC UA est accordée dans le Modifier la politique de communication dialogue. Pour une description de cette boîte de dialogue, consultez la page d'aide de Onglet : Paramètres de communication.

Access rights can be checked at both the service and objects levels. As a result, a user might not be able to write to a variable, although this user is generally allowed to write to the OPC UA Server.

Service OPC UA

Droit d'accès

AttributeRead

Voir

AttributeWrite

Modifier

Call

Exécuter

CreateMonitoredItem

Voir

ModifyMonitoredItem

Voir

SetMonitoringMode

Voir

DeleteMonitoredItem

Voir

CloseSession

Voir

CreateSubscription

Voir

ModifySubscription

Voir

SetPublishingMode

Voir

DeleteSubscriptions

Voir

Publish

Voir

Republish

Voir

Browse

Voir

BrowseNext

Voir

TranslateBrowsePathsToNodeIds

Voir

RegisterNodes

Voir

UnregisterNodes

Voir

Pour plus d'informations, consultez : Gestion de la gestion des utilisateurs de l'appareil

Utilisation du client OPC UA pour modifier une variable

  1. Dans le Espace d'adressage vue, dans le client UaExpert, développez le Objets → DeviceSet → |tvOPCUA| → Application → Variables globales → GVL objet.

    Les variables de la liste des variables globales sont visibles.

  2. Sélectionnez les variables et faites-les glisser vers le Vue d'accès aux données.

    Les variables et leurs valeurs actuelles sont affichées.

    _cds_img_uaexpert_2.png

  3. Modifiez les valeurs des variables en double-cliquant sur le Valeur domaine.

Utilisation d'événements ou d'alarmes dans le CODESYS projet

Le CODESYS Le serveur OPC UA offre la possibilité d'envoyer des événements OPC UA standard et de mapper des alarmes sous une forme simplifiée.

Attention

Dans CODESYS Communication version 4.6.0.0 (et supérieure) et CODESYS Development System version 3.5.21.0 (et supérieure), le ACK_REP la méthode d'accusé de réception est conforme à la norme OPC UA.

Toutes les autres méthodes d'acquittement ne répondent pas aux exigences de la spécification OPC UA. Dans ces cas, les machines d'état sont différentes et aucun commentaire ne peut être attribué. Le mappage de ces alarmes permet une interaction de base entre un client OPC UA et la gestion des alarmes.

Procédure. Création d'alarmes et d'événements

  1. Créer un nouveau projet avec un CODESYS Control Win manette.

  2. Insérez un Configuration d'alarme objet sous l'application.

  3. Ajouter la bibliothèque CmpOPCUAProviderAlarmConfiguration au responsable de la bibliothèque.

    Dans CODESYS Development System version 3.5.21.0 et supérieure, le CompatibleAlarmManagerToOpcUaConnector la bibliothèque doit être intégrée à la place de la CmpOPCUAProviderAlarmConfiguration bibliothèque.

    Lorsque la bibliothèque est ajoutée, elle se connecte automatiquement en tant que client à la configuration des alarmes et envoie les événements au serveur OPC UA.

  4. Insérez un Configuration des symboles objet sous l'application.

  5. Insérez un Visualisation objet sous le Application.

  6. Chargez le projet dans le contrôleur et démarrez-le.

Les alarmes sont utilisées et générées normalement. Aucune étape spéciale n'est requise ici.

Si vous souhaitez créer des événements, les étapes supplémentaires suivantes sont requises.

  1. Insérez un Classe d'alarme objet sous le Configuration d'alarme. Indiquez un nom (exemple : Event).

    La nouvelle classe d'alarme s'ouvre dans l'éditeur.

  2. Sélectionnez la méthode d'accusé de réception REPRÉSENTANT.

  3. Insérez un Groupe d'alarme objet sous le Configuration d'alarme. Indiquez un nom (exemple : ApplicationEvent).

    Le nouveau groupe d'alarmes s'ouvre dans l'éditeur.

  4. . Modifiez les paramètres suivants :

    • Type d'observation: Événement

    • Classe: Événement

    • Message: "Message 1"

  5. Dans le programme (par exemple, POU PLC_PRG), ajoutez un appel de programme pour déclencher l'alarme d'événement.

    AlarmManager.AlarmGlobals.g_AlarmHandler.RaiseEvent(Alm_AlarmConfiguration_Alarmgroup_IDs.ID_ApplicationEvent, Alm_ApplicationEvent_Alarm_IDs.ID_0);

Pour plus d'informations sur la gestion des alarmes et la visualisation des alarmes, voir : gestion des alarmes et Visualisation des alarmes

Observer un événement via le Client OPC UA "UaExpert"

  1. Commencer le UaExpert programme.

  2. Cliquez sur Serveur → Ajouter.

    Le Ajouter un serveur la boîte de dialogue s'ouvre.

  3. Dans l'arborescence, développez Local → OPCUAServer@.

  4. Sélectionnez le type de connexion Rien et cliquez D'ACCORD pour fermer la boîte de dialogue.

  5. Cliquez sur Serveur → Se connecter.

    Une arborescence d'objets s'affiche dans le Espace d'adressage voir.

  6. Cliquez sur Documents → Ajouter.

    le Ajouter un document la boîte de dialogue s'ouvre.

  7. Sélectionnez le Affichage des événements comme "Type de document".

    le Affichage des événements l'onglet s'ouvre.

  8. Dans le Espace d'adressage afficher, développer Objets → DeviceSet CODESYSCODESYS Control Win. objet.

  9. Dans Espace d'adressage, sélectionnez l'objet « CODESYS Control Win V3 » et faites-le glisser vers Affichage des événements.

    Les événements sont affichés.

    _cds_img_uaexpert_3.png
Dans cette section​: