Skip to main content

Server OPC UA

L'installazione standard di CODESYS include un server OPC UA. È possibile aggiungere il server OPC UA al progetto aggiungendo prima un Responsabile della comunicazione oggetto all'applicazione e quindi aggiungendo l' Server OPC UA oggetto sottostante.

Puoi usare il Server OPC UA oggetto per accedere all'interfaccia variabile del controller tramite un client. Il server OPC UA comunica con i client OPC UA connessi tramite una connessione TCP separata. Per questo motivo, la sicurezza di queste connessioni deve essere verificata nuovamente separatamente.

Il server OPC UA può ora essere protetto utilizzando la comunicazione crittografata con il client e la gestione utenti OPC UA. Troverai le possibili impostazioni per questo nelle sezioni seguenti.

Importante

In versione runtime 3.5 SP17 e versioni successive, per l'accesso al dispositivo è necessario impostare per impostazione predefinita una gestione utente del dispositivo CODESYS sistemi di runtime. Tuttavia, per OPC UA Server è possibile continuare a consentire l'accesso anonimo se questo è esplicitamente consentito. Questa autorizzazione è concessa nel Modifica la politica di comunicazione dialogo sul Impostazioni di comunicazione scheda dell'editor del dispositivo.

. Il CODESYS OPC UA server supporta le seguenti funzionalità:

  • Navigazione di tipi di dati e variabili

  • Servizi di lettura/scrittura standard

  • Notifica per variazioni di valore: servizi di abbonamento e articoli monitorati

  • Comunicazione crittografata secondo "standard OPC UA (profilo: Basic256SHA256)"

  • Rappresentazione dell'applicazione IEC secondo "OPC UA Information Model for IEC 61131-3"

  • Profilo supportato: "Profilo server dispositivo micro incorporato"

  • Numero di sessioni

    Per impostazione predefinita, gli elementi monitorati e gli abbonamenti non sono limitati. Il numero dipende dalle prestazioni della rispettiva piattaforma.

  • Invio di eventi secondo lo standard OPC UA

  • Comunicazione con un client OPC UA di origine dati

    Per ulteriori informazioni, vedere: Stabilire la connessione di un client OPC UA di origine dati a un server OPC UA

Suggerimento

Il client OPC UA UAExpert viene citato molte volte in questo capitolo. UAExpert è un prodotto del fornitore "Unified Automation".

Per ulteriori informazioni, vedere: Automazione unificata

Quando crei un Configurazione del set di simboli IEC con Communication Manager, l'accesso OPC UA è automatico.

Creazione di un progetto per l'accesso OPC UA

  1. Crea un nuovo progetto con a CODESYS Control Win controllore.

  2. Dichiarare alcune variabili di diverso tipo nel programma PLC_PRG.

  3. Inserisci un Responsabile della comunicazione oggetto sotto l'applicazione.

  4. Se si desidera scambiare variabili IEC dell'applicazione con altri client OPC UA tramite il server OPC UA, aggiungere un Server OPC UA oggetto sotto il Responsabile della comunicazione oggetto.

    I prossimi passi li puoi trovare sotto Configurazione del set di simboli IEC.

  5. Se si desidera pubblicare i dati di un modello informativo OPC UA, aggiungere un Modello informativo OPC UA oggetto sotto il Responsabile della comunicazione oggetto.

    I prossimi passi li puoi trovare sotto Utilizzo dei modelli di informazioni OPC UA.

Configurazione e messa in servizio del server OPC UA

Il server OPC UA può essere adattato alle esigenze di diversi ambienti. A tale scopo sono disponibili diverse impostazioni di sicurezza. La modifica di queste impostazioni richiede il riavvio del PLC. Questi valori possono essere impostati tramite il Impostazioni di sicurezza del dispositivo (server OPC UA) del PLC.

Per ulteriori informazioni, vedere: Utilizzate un server OPC UA sicuro

Configurazione dei certificati OPC UA

Procedura. Generazione di un certificato per il CODESYS Server OPC UA

Per crittografare i dati e scambiarli con il client in modo sicuro, il server necessita di un certificato che il client deve classificare come "affidabile" quando viene stabilita una connessione per la prima volta.

Presupposto: il percorso attivo verso il controller è impostato.

  1. Installa il CODESYS Security Agent Aggiungi su.

  2. Clic Visualizza → Schermata di sicurezza.

  3. Seleziona il Dispositivi scheda.

  4. Nella vista a sinistra, seleziona il controller.

    Nella vista di destra vengono visualizzati tutti i servizi del controller che richiedono un certificato.

  5. Seleziona il Server OPC UA servizio.

  6. Crea un nuovo certificato per il dispositivo. Per fare ciò, fare clic sul _cds_img_create_certificate.png icona.

    IL Impostazioni certificato si apre la finestra di dialogo.

  7. Definire i parametri del certificato e fare clic OK per chiudere la finestra di dialogo.

    Il certificato viene creato sul controller.

    _cds_img_own_certificates.png

  8. Riavviare il sistema runtime.

Procedura. Configurazione della CA affidabile per i certificati OPC UA Server

Quando i certificati OPC UA Client vengono generati tramite un'autorità di certificazione affidabile (CA = Certificate Authority), questa CA deve essere configurata come CA affidabile nel server OPC UA. A tale scopo, la CA deve essere installata nella sezione «Certificati affidabili».

Per installare gli elenchi di revoca dei certificati (CRL: Certificate Revocation List) delle CA, sono necessari i seguenti passaggi:

  1. Trasferimento del CRLs per trasferimento di file nel cert/import elenco

  2. Esecuzione del PLC Shell comando cert-importcrl

Nel caso in cui i certificati client non siano firmati direttamente dalla CA attendibile, ma abbiano una catena più lunga, i certificati delle CA intermedie devono essere installati separatamente. Devono essere trasferiti al OPCUAServer/Intermediate directory tramite trasferimento di file. Dopo il trasferimento, questi certificati vengono utilizzati automaticamente dal server OPC UA

Nota

Per impostare anche un accesso crittografato al Server OPC UA per la sola navigazione, è possibile creare un certificato esclusivamente a tale scopo nel Impostazioni di comunicazione finestra di dialogo del gestore dell'origine dati.

Configurazione conforme alle specifiche del server OPC UA

Per utilizzare il server OPC UA secondo la specifica OPC UA, sono necessarie le seguenti impostazioni:

  1. IL Città la posizione deve essere configurata per il certificato.

  2. È necessario generare un certificato del server OPC UA

  3. Il CRL controlla EnableCRLChecks devono essere abilitati.

  4. IL Modalità di comunicazione deve essere impostato su MIN_SIGNED O SIGNED_AND_ENCRYPTED.

Impostazione di una connessione crittografata con il client "UaExpert".

Il client OPC UA "UaExpert" è un software liberamente accessibile che può essere scaricato da Internet. È possibile utilizzare questo client per connettersi al CODESYS Server OPC UA. La seguente descrizione si riferisce a questo programma. Altri client OPC UA funzionano in modo simile.

  1. Avvia il programma UaExpert.

  2. Clic Server → Aggiungi.

    Il Aggiungi server si apre la finestra di dialogo.

  3. Nella vista ad albero, espandi Locale → OPCUAServer@.

  4. Seleziona il tipo di connessione Basic256Sha256 – Firma e crittografa (uatcp-uasc-uabinary) e clicca OK per chiudere la finestra di dialogo.

    _cds_img_uaexpert_1.png

  5. Clic Server → Connetti.

    Il Convalida del certificato la finestra di dialogo si apre con un messaggio di errore.

  6. Seleziona il Accetta temporaneamente il certificato del server per questa sessione opzione e fare clic Continua.

  7. Nel CODESYS, clicca il _cds_img_refresh_list.png simbolo.

    La vista viene aggiornata.

  8. Seleziona il Certificati in quarantena cartella.

    Il UaEsperto@ il certificato client viene visualizzato nella vista di destra.

    _cds_img_quarantined_certificates.png

  9. Trascina il certificato nel file Certificati attendibili cartella.

    Ora il certificato client è classificato come "affidabile" dal server.

  10. Nel client UaExpert, fai clic su Server → Connetti.

    Il Convalida del certificato la finestra di dialogo si apre con un messaggio di errore.

  11. Seleziona il Accetta temporaneamente il certificato del server per questa sessione opzione e fare clic Continua.

    La connessione viene stabilita e gli oggetti vengono visualizzati nel file Spazio indirizzo Visualizza.

Gestione degli utenti in OPC UA

Le CODESYS OPC UA il server supporta il CODESYS gestione degli utenti. I diritti di accesso sul server vengono impostati da Diritti di accesso scheda sul controller. Per fare ciò, seleziona Oggetti di sistema Runtime - Connessioni remote - Server OPC UA oggetto.

Se l'accesso anonimo al server OPC UA è consentito nonostante una gestione attiva degli utenti, è possibile configurare i diritti di accesso per tale accesso concedendo le autorizzazioni corrispondenti per il gruppo «anonymous_OPCUAServer» disponibile implicitamente. L'autorizzazione per l'accesso anonimo al server OPC UA è concessa Modificare la politica di comunicazione dialogo. Per una descrizione di questa finestra di dialogo, consulta la pagina di aiuto di Scheda: Impostazioni di comunicazione.

Access rights can be checked at both the service and objects levels. As a result, a user might not be able to write to a variable, although this user is generally allowed to write to the OPC UA Server.

Servizio OPC UA

Diritto di accesso

AttributeRead

Vista

AttributeWrite

Modifica

Call

Esegui

CreateMonitoredItem

Vista

ModifyMonitoredItem

Vista

SetMonitoringMode

Vista

DeleteMonitoredItem

Vista

CloseSession

Vista

CreateSubscription

Vista

ModifySubscription

Vista

SetPublishingMode

Vista

DeleteSubscriptions

Vista

Publish

Vista

Republish

Vista

Browse

Vista

BrowseNext

Vista

TranslateBrowsePathsToNodeIds

Vista

RegisterNodes

Vista

UnregisterNodes

Vista

Per ulteriori informazioni, vedere: Gestione della gestione degli utenti del dispositivo

Utilizzo del client OPC UA per modificare una variabile

  1. Nel Spazio indirizzo view, nel client UaExpert, espandi il file Oggetti → DeviceSet → |tvOPCUA| → Applicazione → Global Vars → GVL oggetto.

    Le variabili dell'elenco delle variabili globali sono visibili.

  2. Selezionare le variabili e trascinarle nel file Vista di accesso ai dati.

    Vengono visualizzate le variabili ei loro valori correnti.

    _cds_img_uaexpert_2.png

  3. Modificare i valori delle variabili facendo doppio clic su Valore campo.

Utilizzo di eventi o allarmi in CODESYS progetto

IL CODESYS Il server OPC UA offre la possibilità di inviare eventi OPC UA standard e mappare gli allarmi in una forma semplificata.

Attenzione

In CODESYS Communication versione 4.6.0.0 (e successive) e CODESYS Development System versione 3.5.21.0 (e successive), la ACK_REP il metodo di conferma è conforme allo standard OPC UA.

Tutti gli altri metodi di conferma non soddisfano i requisiti delle specifiche OPC UA. In questi casi, le macchine a stati, in particolare, sono diverse e non è possibile assegnare commenti. La mappatura di questi allarmi viene utilizzata per consentire un'interazione di base tra un client OPC UA e la gestione degli allarmi.

Procedura. Creazione di allarmi ed eventi

  1. Crea un nuovo progetto con a CODESYS Control Win controllore.

  2. Inserisci un Configurazione allarmi oggetto sotto l'applicazione.

  3. Aggiungi la libreria CmpOPCUAProviderAlarmConfiguration al Direttore della Biblioteca.

    In CODESYS Development System versione 3.5.21.0 e successive, la CompatibleAlarmManagerToOpcUaConnector la biblioteca deve essere integrata invece della CmpOPCUAProviderAlarmConfiguration biblioteca.

    Quando la libreria viene aggiunta, si connette automaticamente come client alla configurazione degli allarmi e invia gli eventi al server OPC UA.

  4. Inserisci un Configurazione dei simboli oggetto sotto l'applicazione.

  5. Inserisci un Visualizzazione oggetto sotto il Applicazione.

  6. Scaricare il progetto nel controller e avviarlo.

Gli allarmi vengono utilizzati e generati normalmente. Non sono richiesti passaggi speciali qui.

Se desideri creare eventi, sono necessari i seguenti passaggi aggiuntivi.

  1. Inserisci un AlarmClass oggetto sotto il Configurazione allarme. Specificare un nome (esempio: Event).

    La nuova classe di segnalazione si apre nell'editor.

  2. Seleziona il metodo di riconoscimento RAPPRESENTANTE.

  3. Inserisci un Gruppo di allarmi oggetto sotto il Configurazione allarme. Specificare un nome (esempio: ApplicationEvent).

    Il nuovo gruppo di allarmi si apre nell'editor.

  4. . Modificare i seguenti parametri:

    • Tipo di osservazione: Evento

    • Classe: Evento

    • Messaggio: "Messaggio 1"

  5. Nel Programma (ad esempio, POU PLC_PRG), aggiungere una chiamata al programma per attivare l'allarme evento.

    AlarmManager.AlarmGlobals.g_AlarmHandler.RaiseEvent(Alm_AlarmConfiguration_Alarmgroup_IDs.ID_ApplicationEvent, Alm_ApplicationEvent_Alarm_IDs.ID_0);

Per informazioni sulla gestione e visualizzazione allarmi vedere: gestione degli allarmi e Visualizzazione allarmi

Osservazione di un evento tramite il client OPC UA "UaExpert".

  1. Avviare il UaExpert programma.

  2. Clic Server → Aggiungi.

    Il Aggiungi server si apre la finestra di dialogo.

  3. Nella vista ad albero, espandi Locale → OPCUAServer@.

  4. Seleziona il tipo di connessione Nessuno e clicca OK per chiudere la finestra di dialogo.

  5. Clic Server → Connetti.

    Un albero di oggetti viene visualizzato in Spazio indirizzo Visualizza.

  6. Clic Documenti → Aggiungi.

    Il Aggiungi documento si apre la finestra di dialogo.

  7. Seleziona il Visualizzazione eventi come "Tipo di documento".

    Il Visualizzazione eventi scheda si apre.

  8. Nel Spazio indirizzo visualizzare, espandere il file Oggetti → DeviceSet CODESYSCODESYS Control Win. oggetto.

  9. Nel Spazio indirizzo, selezionare l'oggetto "CODESYS Control Win V3" e trascinarlo nel file Visualizzazione eventi.

    Gli eventi vengono visualizzati.

    _cds_img_uaexpert_3.png
In questa sezione: