欢迎光临安徽进取自动化科技有限公司! 技术资料 | 在线订购 | 联系我们

    最新发表

    企业信息

      0551-64681800

      安徽进取自动化科技有限公司

      合肥市瑶海区长江东大街277号闽商国贸中心A座606室

      cahxmz@126.com

    OpenPCS 7站-OPC UA

    作者:安徽进取 日期:2021-08-02 点击:346
    一键分享

      什么是OPC UA

      OPC UA(OPC Unified Architecture)是指OPC统一体系架构,是一种基于服务的、跨越平台的解决方案。

      OPC UA具有如下特点:

      1)    扩展了OPC的应用平台。传统的基于COM/DCOM 的OPC技术只能基于Windows操作系统,OPC UA支持拓展到Linux和Unix平台。这使得基于OPC UA的标准产品可以更好地实现工厂级的数据采集和管理;

      2)    不再基于DCOM通讯,不需要进行DCOM安全设置;

      3)    OPC UA定义了统一数据和服务模型,使数据组织更为灵活,可以实现报警与事件、数据存取、历史数据存取、控制命令、复杂数据的交互通信;

      4)    OPC UA比OPC DA更安全。OPC UA传递的数据是可以加密的,并对通信连接和数据本身都可以实现安全控制。新的安全模型保证了数据从原始设备到MES,ERP系统,从本地到远程的各级自动化和信息化系统的可靠传递;

      5)    OPC UA可以穿越防火墙,实现Internet 通讯。


      OpenPCS 7 的OPC UA

      自PCS 7 V8.1 起,OPEN PCS 7支持OPC UA通讯,作为OPC UA服务器,满足OPC UA规范1.02,对数据管理、消息和归档系统进行访问。

      OPEN PCS 7 V8.1中如何实现 OPC UA通讯

      https://support.industry.siemens.com/cs/cn/zh/view/109486084

      OPC UA 服务器仅支持使用 OPC UA 二进制协议(“UA-TCP UA-SC UA 二进制”通信配置文件)进行通信,默认地址Url:opc.tcp://[HostName]:4863

      

          OpenPCS 7 – OPC UA 安全证书

      为了保证数据交换的安全性,OPC UA协议要求验证数据交换双方的身份是否可被信任。验证通过数字证书完成。所谓数字证书,即身份凭证,可以由权威公正的第三方机构,即CA中心签发,也可以由企业级CA系统进行签发。OPEN PCS 7 的数字证书属于自签发证书,由西门子公司签发。

      默认情况下,OPEN PCS 7数字证书保存在OPEN PCS 7 安装目录下:[ApplicationPath]\PKI\CA \certs。

      ·         certs: 受信任证书的存储路径

      ·         private: 私钥存储路径

      ·         rejected: 如果 UA 客户端用来访问 OPC UA 服务器的证书不受信任,则 OPC UA 服务器会拒绝安全通信。 OPC UA 服务器会将 UA 客户端的证书复制到存放被拒绝证书的文件夹。

    image001.png

    OpenPCS 7 – OPC UA 证书校验过程

    image002.png

      1.    UA客户端首次连接UA服务器时,客户端将获取服务器数字证书,验证是否可信任;

      2.    UA客户端接受UA服务器证书,并将其存放于Client Certificate Store;

      3.    UA客户端发起创建环境请求,并传递Client.der至UA服务器;

      4.    UA服务器自动将Client.der存放于Rejected目录下,用户需要手动剪切至certs目录下。

      在完成证书校验后,OPC UA服务器与客户端可以进行数据的交换。


      OpenPCS 7 – OPC UA 服务器配置文件

      OPEN PCS 7系统的配置信息存放于如下目录:C:\Program Files (x86) \SIEMENS\OpenPCS7\OPC\UAServer\ OPCUAServerOpenPCS7.xml。

      配置文件可以根据用户需求更改OPC UA服务器端口号,证书存储路径,安全配置信息等内容。

      ·         服务器URI

      ·         安全配置 信息

      ·         证书存放路径

      ·         Profile配置

      ·         服务器通讯性能

      ·         Trace


      PCS 7系统是否支持OPC UA通讯

      PCS 7系统的OS站是不支持OPC UA通讯,必须安装OpenPCS 7 站。