Procédure : Utiliser le serveur OPC UA en toute sécurité

Échange de données chiffrées par certificat avec le client conformément à la norme OPC UA (profil : Basic256SHA256 )

Vous pouvez générer le certificat via CODESYS Security Agent Il est également possible d'utiliser un certificat pour le client, limité à la simple navigation. Alternativement, le certificat peut aussi être demandé par défaut via le Coque PLC dans l'éditeur de périphériques.

Pour obtenir des instructions sur la configuration et la mise en service du serveur OPC UA, y compris l'installation du certificat, veuillez consulter les ressources suivantes : Serveur OPC UA.

Paramètres de sécurité du serveur OPC UA. Ceux-ci peuvent être modifiés dans l'éditeur de périphérique (Paramètres de communication languette, Appareil menu, Paramètres de sécurité commande).

Pour les instructions, voir ce qui suit : Configuration et mise en service du serveur OPC UA

Utilisez les autorisations et la gestion des utilisateurs du contrôleur. Vous pouvez le faire dans l'éditeur de périphériques. Droits d'accès onglet. Il existe également une option d'accès anonyme. Pour ce faire, modifiez la stratégie de sécurité du système d'exécution sur le Paramètres de communication onglet de l'éditeur de périphériques.

Pour les instructions, voir ce qui suit : Gestion des utilisateurs dans OPC UA.

Si des objets de source de données sont utilisés pour accéder aux variables API de manière symbolique via le serveur OPC UA, vous pouvez définir des jeux de symboles accessibles uniquement à des groupes d'utilisateurs spécifiques. Cela se fait à l'aide d'un Publication de symboles IEC objet.

Pour les instructions, voir ce qui suit : Configuration du jeu de symboles CEI.