Stabilire la connessione di un client OPC UA di origine dati a un server OPC UA
È disponibile un server OPC UA. Per una descrizione del server OPC UA, incluso nell'installazione standard di CODESYS, Vedere Server OPC UA.
Hai installato il CODESYS Security Agent componente aggiuntivo in CODESYS.
CODESYS è aperto.
IL Consenti l'accesso anonimo l'opzione è selezionata per il tuo controller in Cambiare la politica di comunicazione finestra di dialogo dell'editor del dispositivo (Impostazioni di comunicazione scheda, Cambiare la politica di comunicazione comando, Dispositivo menu). Oppure la gestione degli utenti è stata disabilitata esplicitamente (ad esempio, passando a Gestione facoltativa degli utenti nel Cambiare la politica di comunicazione dialogo e poi Reimposta origine).
NOTA: quando è attiva la gestione utenti sul controller, è necessario effettuare il login con nome utente e password per la connessione dal client al server OPC UA. Nel caso in cui la comunicazione venga stabilita tramite una sorgente dati, vedere Nome utente impostazione sottostante Autenticazione nell'editor della sorgente dati.
Avviare il server OPC UA.
Crea un nuovo CODESYS progetto.
Aggiungi un Responsabile delle fonti dati opporsi all'applicazione.
Aggiungi un Fonte dei dati Server OPC UA al Responsabile delle fonti dati.
IL Fonte dati si apre la finestra di dialogo.
Nel Inizializza l'origine dati dialogo, configurare l'origine dati per la comunicazione nel modo seguente.
Suggerimento
Con l'opzione Leggi le impostazioni di connessione dalla variabile IEC Con questa opzione, è possibile configurare dinamicamente le impostazioni di connessione invece di definirle qui nella finestra di dialogo. Per ulteriori informazioni, vedere: Utilizzo di una connessione dinamica a un server OPC UA
Le impostazioni di questa finestra di dialogo vengono riflesse di conseguenza su Comunicazione scheda del gestore delle origini dati:
Per Dove trovare il layout del server, definire come devono essere rilevate le informazioni sulle variabili e sui tipi esistenti. Quando si seleziona Sfoglia il server live opzione, il client OPC UA si connette al server OPC UA a questo scopo e legge le informazioni da lì. Quando si seleziona Dal modello informativo, il client legge le stesse informazioni da un modello informativo installato e non necessita di un server OPC UA in esecuzione per farlo.
Per URL del server, specificare l'URL del server OPC UA avviato.
Fare clic su Mostra tutti gli endpoint pulsante per aprire il Endpoint disponibili dialogo.
Selezionare un endpoint che definisce un Crittografa e firma modalità di sicurezza dei messaggi e una strategia di sicurezza corrispondente. Dopo la chiusura della finestra di dialogo, queste impostazioni vengono trasferite a Sicurezza sezione del Inizializza l'origine dati dialogo.
Scegli un adatto Certificato cliente per accedere al server a scopo di navigazione. Se un certificato non è ancora disponibile per la selezione, è possibile richiederne la generazione immediata. Per farlo, fare clic su
pulsante per aprire il Genera certificato autofirmato dialogo. Definisci una password per la tua chiave privata e un nome file per il certificato. Quando clicchi OK, il certificato viene generato e inserito automaticamente nell'archivio certificati. I file del certificato *.cer e *.pfx vengono memorizzati con il file di progetto. Di conseguenza, è possibile "cedere" il certificato con la chiave pubblica (*.cer) al server in modo che "conosca" il certificato. È anche possibile condividere la chiave privata (*.pfx) per rendere il progetto utilizzabile su un altro computer (per la navigazione).Si noti che questo certificato può essere utilizzato solo per la ricerca di variabili e tipi di dati sul server. Per lo scambio di dati in modalità online è necessario un certificato aggiuntivo. La sua creazione è descritta di seguito.
Clic Prossimo Ora il client esegue la scansione del server OPC UA per trovarne le variabili e i tipi. Per farlo, il server OPC UA deve essere online.
Ora seleziona una o più variabili.
Queste variabili possono essere scambiate in seguito tramite comunicazione crittografata tra il client OPC UA e il server OPC UA. Per le variabili, i componenti vengono creati in Dispositivi vista, nel DataSources_Objects cartella. Le variabili possono essere utilizzate nell'applicazione.
Nota: finché non viene letto alcun valore, le variabili mantengono il loro valore predefinito secondo IEC. Per ulteriori informazioni, vedere: Valori di inizializzazione predefiniti
Nei passaggi successivi verrà creato un certificato per la comunicazione crittografata dal client OPC UA al server OPC UA.
Passare a Dispositivi scheda.
Nella vista a sinistra, seleziona il controller.
Nella vista a destra vengono visualizzati tutti i servizi del controller che richiedono un certificato.
Seleziona il servizio CmpOPCUAClient.
Crea un nuovo certificato per il dispositivo. Per farlo, fai clic su
icona.IL Impostazioni del certificato si apre la finestra di dialogo.
Definisci i parametri del certificato e fai clic OK per chiudere la finestra di dialogo.
Il certificato viene creato sul controller.
Fare clic su
pulsante e salvare il certificato nella directory locale del server OPC UA, in certscartella.Ora, riavviando il server OPC UA, il certificato client verrà riconosciuto. Il server invia il proprio certificato al client. Nei passaggi successivi, questo certificato verrà reso "attendibile" per il client.
Per fare questo, nel Schermo di sicurezza vista, sul Dispositivi scheda, fare clic su Certificati in quarantena cartella nell'area a sinistra.
Il certificato viene visualizzato nell'area a destra.
Trascina questo certificato su Certificati attendibili cartella.
Ora il certificato del server è "considerato attendibile" dal client.
Ora, quando ci si connette al controller e l'applicazione si avvia, le variabili della sorgente dati del client OPC UA possono essere scambiate con il server OPC UA tramite la connessione crittografata.
Per ulteriori informazioni, vedere: Scheda: Comunicazione, tramite OPC UA Server E Server OPC UA