Skip to main content

データソース OPC UA クライアントから OPC UA サーバーへの接続を確立する

. 要件:

  • OPC UAサーバーが利用可能です。標準インストールに含まれるOPC UAサーバーの説明については、CODESYS、 見るOPC UA サーバー

  • インストールしましたCODESYS Security AgentアドオンCODESYS

  • CODESYS開いています。

  • その匿名ログインを許可するコントローラーのオプションが選択されている場合は、コミュニケーションポリシーの変更デバイスエディタのダイアログ(通信設定タブ、コミュニケーションポリシーの変更指示、デバイスメニュー)。または、ユーザー管理が明示的に無効になっている(たとえば、オプションのユーザー管理の中でコミュニケーションポリシーの変更ダイアログとその後原点をリセット)。

  • 注記:コントローラでユーザー管理が有効になっている場合、クライアントからOPC UAサーバーへの接続にはユーザー名とパスワードによるログインが必要です。データソース経由で通信を確立する場合は、ユーザー名下記の設定認証データ ソース エディターで。

  1. OPC UA サーバーを起動します。

  2. 新規作成CODESYSプロジェクト。

  3. 追加データソースマネージャー申請に異議を唱える。

  4. 追加データソースOPC UAサーバーデータソースマネージャー

    そのデータソースダイアログが開きます。

  5. の中でデータソースの初期化ダイアログで、次のように通信用のデータ ソースを構成します。

    ヒント

    オプションでIEC変数から接続設定を読み取るオプションを使用すると、ダイアログで定義する代わりに、接続設定を動的に構成できます。詳細については、以下を参照してください。OPC UA サーバーへの動的接続の使用

    このダイアログの設定は、コミュニケーションデータ ソース マネージャーのタブ:

    • のためにサーバーレイアウトを確認する場所既存の変数と型に関する情報をどのように検出するかを定義します。ライブサーバーを閲覧するオプションを選択すると、OPC UAクライアントはOPC UAサーバーに接続し、そこから情報を読み取ります。情報モデルからクライアントはインストールされた情報モデルから同じ情報を読み取り、これを実行するために OPC UA サーバーを実行する必要はありません。

    • のためにサーバーURL、起動した OPC UA サーバーの URL を指定します。

    • クリックすべてのエンドポイントを表示開くボタン利用可能なエンドポイントダイアログ。

    • 定義するエンドポイントを選択します暗号化と署名メッセージセキュリティモードとそれに対応するセキュリティ戦略を設定します。ダイアログを閉じると、これらの設定は安全のセクションデータソースの初期化ダイアログ。

    • 適切なものを選択してくださいクライアント証明書ブラウジング目的でサーバーにアクセスするために必要です。証明書がまだ選択できない場合は、すぐに生成できます。これを行うには、_comm_icon_create_certificate.png開くボタン自己署名証明書を生成するダイアログが表示されます。秘密鍵のパスワードと証明書のファイル名を指定します。わかりました証明書が生成され、証明書ストアに自動的に追加されます。*.cer および *.pfx 形式の証明書ファイルはプロジェクトファイルと共に保存されます。そのため、公開鍵 (*.cer) を含む証明書をサーバーに「渡す」ことで、サーバーは証明書を「認識」できるようになります。また、秘密鍵 (*.pfx) を共有することで、プロジェクトを別のマシン(ブラウジング用)で使用できるようにすることも可能です。

      この証明書は、サーバー上の変数とデータ型を参照する場合にのみ使用できます。オンラインモードでのデータ交換には追加の証明書が必要です。証明書の作成方法については以下を参照してください。

  6. クリック次に、クライアントはOPC UAサーバーをスキャンし、OPC UAサーバーの変数と型を検索します。この処理を実行するには、OPC UAサーバーがオンラインモードになっている必要があります。

  7. 次に、1 つ以上の変数を選択します。

    これらの変数は、OPC UAクライアントとOPC UAサーバー間の暗号化通信を介して後で交換できます。変数のコンポーネントは、デバイスビューでは、データソース_オブジェクトフォルダー。変数はアプリケーションで使用できます。

    注: 値が読み込まれない限り、変数はIECに準拠したデフォルト値を持ちます。詳細については、以下を参照してください。デフォルトの初期化値

  8. 次の手順では、OPC UA クライアントから OPC UA サーバーへの暗号化通信用の証明書を作成します。

  9. クリック表示 → セキュリティ画面

  10. に切り替えるデバイスタブ。

  11. 左側のビューで、コントローラーを選択します。

    右側のビューには、証明書を必要とするコントローラーのすべてのサービスが表示されます。

  12. サービスを選択CmpOPCUAクライアント

  13. デバイス用の新しい証明書を作成します。これを行うには、_cds_img_create_certificate.pngアイコン。

    その証明書設定ダイアログが開きます。

  14. 証明書パラメータを定義してクリックしますわかりましたダイアログを閉じます。

    証明書はコントローラ上に作成されます。

  15. クリック_csa_icon_upload_cert.pngボタンをクリックして証明書をOPC UAサーバーのローカルファイルディレクトリに保存します。certsフォルダ。

    OPC UAサーバーを再起動すると、クライアント証明書が認識されます。サーバーは証明書をクライアントに送信します。以下の手順で、この証明書がクライアントに対して「信頼済み」になります。

  16. これを実現するために、セキュリティスクリーン景色、デバイスタブをクリックし、検疫中の証明書左側の領域にフォルダーがあります。

    証明書は右側の領域に表示されます。

  17. この証明書を信頼できる証明書フォルダ。

    これで、サーバー証明書はクライアントによって「信頼」されるようになりました。

  18. これで、コントローラーに接続してアプリケーションを起動すると、暗号化された接続を介して OPC UA クライアントのデータ ソース変数を OPC UA サーバーと交換できるようになります。

詳細については、以下を参照してください。タブ:OPCUAサーバーを介した通信そしてOPC UA サーバー

このセクションの内容: