什么是OPC UA
OPC UA(OPC Unified Architecture)是指OPC統(tǒng)一體系架構(gòu),是一種基于服務(wù)的、跨越平臺(tái)的解決方案�����。
OPC UA具有如下特點(diǎn):
1) 擴(kuò)展了OPC的應(yīng)用平臺(tái)�。傳統(tǒng)的基于COM/DCOM 的OPC技術(shù)只能基于Windows操作系統(tǒng)�����,OPC UA支持拓展到Linux和Unix平臺(tái)。這使得基于OPC UA的標(biāo)準(zhǔn)產(chǎn)品可以更好地實(shí)現(xiàn)工廠級(jí)的數(shù)據(jù)采集和管理�;
2) 不再基于DCOM通訊,不需要進(jìn)行DCOM安全設(shè)置�;
3) OPC UA定義了統(tǒng)一數(shù)據(jù)和服務(wù)模型,使數(shù)據(jù)組織更為靈活���,可以實(shí)現(xiàn)報(bào)警與事件、數(shù)據(jù)存取�、歷史數(shù)據(jù)存取、控制命令�、復(fù)雜數(shù)據(jù)的交互通信;
4) OPC UA比OPC DA更安全���。OPC UA傳遞的數(shù)據(jù)是可以加密的�,并對(duì)通信連接和數(shù)據(jù)本身都可以實(shí)現(xiàn)安全控制���。新的安全模型保證了數(shù)據(jù)從原始設(shè)備到MES,ERP系統(tǒng),從本地到遠(yuǎn)程的各級(jí)自動(dòng)化和信息化系統(tǒng)的可靠傳遞��;
5) OPC UA可以穿越防火墻���,實(shí)現(xiàn)Internet 通訊。
OpenPCS 7 的OPC UA
自PCS 7 V8.1 起,OPEN PCS 7支持OPC UA通訊��,作為OPC UA服務(wù)器�����,滿足OPC UA規(guī)范1.02����,對(duì)數(shù)據(jù)管理、消息和歸檔系統(tǒng)進(jìn)行訪問(wèn)���。
OPEN PCS 7 V8.1中如何實(shí)現(xiàn) OPC UA通訊
https://support.industry.siemens.com/cs/cn/zh/view/109486084
OPC UA 服務(wù)器僅支持使用 OPC UA 二進(jìn)制協(xié)議(“UA-TCP UA-SC UA 二進(jìn)制”通信配置文件)進(jìn)行通信��,默認(rèn)地址Url:opc.tcp://[HostName]:4863
OpenPCS 7 – OPC UA 安全證書
為了保證數(shù)據(jù)交換的安全性����,OPC UA協(xié)議要求驗(yàn)證數(shù)據(jù)交換雙方的身份是否可被信任���。驗(yàn)證通過(guò)數(shù)字證書完成�����。所謂數(shù)字證書����,即身份憑證,可以由權(quán)威公正的第三方機(jī)構(gòu)���,即CA中心簽發(fā)����,也可以由企業(yè)級(jí)CA系統(tǒng)進(jìn)行簽發(fā)��。OPEN PCS 7 的數(shù)字證書屬于自簽發(fā)證書����,由西門子公司簽發(fā)�。
默認(rèn)情況下,OPEN PCS 7數(shù)字證書保存在OPEN PCS 7 安裝目錄下:[ApplicationPath]\PKI\CA \certs����。
· certs: 受信任證書的存儲(chǔ)路徑
· private: 私鑰存儲(chǔ)路徑
· rejected: 如果 UA 客戶端用來(lái)訪問(wèn) OPC UA 服務(wù)器的證書不受信任,則 OPC UA 服務(wù)器會(huì)拒絕安全通信��。 OPC UA 服務(wù)器會(huì)將 UA 客戶端的證書復(fù)制到存放被拒絕證書的文件夾���。
OpenPCS 7 – OPC UA 證書校驗(yàn)過(guò)程
1. UA客戶端首次連接UA服務(wù)器時(shí)���,客戶端將獲取服務(wù)器數(shù)字證書��,驗(yàn)證是否可信任;
2. UA客戶端接受UA服務(wù)器證書����,并將其存放于Client Certificate Store��;
3. UA客戶端發(fā)起創(chuàng)建環(huán)境請(qǐng)求����,并傳遞Client.der至UA服務(wù)器;
4. UA服務(wù)器自動(dòng)將Client.der存放于Rejected目錄下�����,用戶需要手動(dòng)剪切至certs目錄下��。
在完成證書校驗(yàn)后��,OPC UA服務(wù)器與客戶端可以進(jìn)行數(shù)據(jù)的交換�����。
OpenPCS 7 – OPC UA 服務(wù)器配置文件
OPEN PCS 7系統(tǒng)的配置信息存放于如下目錄:C:\Program Files (x86) \SIEMENS\OpenPCS7\OPC\UAServer\ OPCUAServerOpenPCS7.xml�。
配置文件可以根據(jù)用戶需求更改OPC UA服務(wù)器端口號(hào)�����,證書存儲(chǔ)路徑��,安全配置信息等內(nèi)容�����。
· 服務(wù)器URI
· 安全配置 信息
· 證書存放路徑
· Profile配置
· 服務(wù)器通訊性能
· Trace
PCS 7系統(tǒng)是否支持OPC UA通訊
PCS 7系統(tǒng)的OS站是不支持OPC UA通訊���,必須安裝OpenPCS 7 站。
