セキュア OPC UA サーバーの使用

OPC UA 標準に準拠した、証明書で暗号化されたクライアントとのデータ交換 (プロファイル: Basic256SHA256)。証明書は次の方法で生成できます CODESYS Security Agent。閲覧のみに制限されたクライアント用の証明書を使用することもできます。または、デフォルトで証明書を次の方法で要求することもできます。 PLC シェル デバイスエディターで。

対応する証明書のインストールを含む、OPC UAサーバーの設定と試運転の手順については、以下を参照してください。 OPC UA サーバー。また、専用の使用方法も記載されています。 UaExpert クライアント。

OPC UA サーバーのセキュリティ設定。これらはデバイスエディターで変更できますコミュニケーション設定 タブ、 デバイス メニュー、 セキュリティ設定 コマンド)。

手順については、以下を参照してください。 OPC UA サーバーの構成と試運転

コントローラのユーザーおよび権限管理 (上の設定) を使用する アクセス権 デバイスエディターのタブ)。匿名アクセスの場合は、のデバイスエディタでランタイムセキュリティポリシーを変更してください。 [通信設定] タブ。

手順については、以下を参照してください。 OPC UA におけるユーザー管理

データソースオブジェクトを使用して OPC UA サーバー経由で PLC 変数にシンボリックにアクセスする場合、特定のユーザーグループのみがアクセスできるシンボルセットを定義できます。これには以下を使用します。 IEC シンボルパブリッシング オブジェクト。

手順については、以下を参照してください。 IEC シンボルセット設定