Základy

Open Platform Communications Unified Architecture (OPC UA) popisuje shrnutí specifikací. Tyto údaje normalizují komunikaci machine-to-machine (M2M) v oblasti průmyslové automatizace. OPC UA umožňuje systém výměny dat přesahující operační systémy jednotlivých výrobců, např. mezi řídicím systémem HEIDENHAIN a softwarem třetích stran. Tím se OPC UA vyvinulo v posledních letech do standardu pro výměnu dat pro bezpečnou, spolehlivou, a na výrobci a platformě nezávislou průmyslovou komunikaci.

Spolkový úřad pro bezpečnost v informačních technologií (BSI) zveřejnil 2016 analýzu bezpečnosti ohledně OPC UA. Provedená analýza specifikace ukázala, že OPC UA na rozdíl od většiny ostatních průmyslových protokolů nabízí vysokou úroveň bezpečnosti.

HEIDENHAIN vychází z doporučení BSI a nabízí pomocí SignAndEncrypt výhradně moderní bezpečné IT-profily. Pro tento účel se prokazují průmyslové aplikace založené na OPC UA a OPC UA NC Serveru vzájemně s certifikáty. Navíc jsou přenášená data zašifrována. Tím je zachycení nebo manipulace zpráv mezi komunikujícími partnery účinně zabráněno.

Použití

Pomocí OPC UA NC Serveru se může používat jak standardní tak i individuální software. Ve srovnání s jinými zavedenými rozhraními jsou díky unifikované komunikační technologii vývojové náklady na připojení s OPC UA mnohem nižší.

OPC UA NC Server poskytuje přístup k datům a funkcím informačního modelu HEIDENHAIN NC, které jsou vystaveny v adresním prostoru serveru.

 
Manual

Dbejte na dokumentaci rozhraní OPC UA NC Server stejně jako na dokumentaci klientské aplikace!

Předpoklady

  • Volitelné softwary #56-#61 OPC UA NC Server
  • Ke komunikaci založené na OPC UA nabízí řídicí systém HEIDENHAIN OPC UA NC Server. Pro navazující OPC UA klientské aplikace budete potřebovat jeden ze šesti dostupných opčních programů (#56-#61).

  • Konfigurace Firewallu
  • Firewall

  • OPC UA-Client podporuje Security Policy a metodu verifikace OPC UA NC Serveru:
    • Security Mode: SignAndEncrypt
    • Algorithm: Basic256Sha256
    • User Authentication: X509 Certificates

Popis funkce

Pomocí OPC UA NC Serveru se může používat jak standardní tak i individuální software. Ve srovnání s jinými zavedenými rozhraními jsou díky unifikované komunikační technologii vývojové náklady na připojení s OPC UA mnohem nižší.

  • Řídicí systém podporuje následující funkce OPC UA:
  • Čtení a zápis proměnných
  • Předplatné změn hodnot
  • Provádění metod
  • Předplatné událostí (Events)
  • Čtení a zapisování dat nástrojů (pouze s příslušným oprávněním)
  • Přístup k systému souborů na jednotce TNC:
  • Přístup k systému souborů na jednotce PLC: (pouze s příslušným oprávněním)

Strojní parametry ve spojení s OPC UA

OPC UA NC Server poskytuje klientským aplikacím OPC UA možnosti dotazů na všeobecné informace o stroji, jako je např. rok výroby nebo umístění stroje.

Přístup k adresářům

OPC UA NC Server umožňuje čtení a zápis na jednotkách TNC: a PLC:.

  • Jsou možné následující interakce:
  • Vytvoření a smazání složky
  • Číst, měnit, kopírovat, přesouvat, vytvářet a mazat soubory
  • Když je spuštěn NC-software, soubory odkazované v následujících parametrech stroje jsou uzamčeny pro přístup se zápisem:
  • Tabulky, uváděné výrobcem stroje ve strojním parametru CfgTablePath (č. 102500)
  • Soubory, uváděné výrobcem stroje ve strojním parametru dataFiles (č. 106303, větev CfgConfigData č. 106300)

S pomocí OPC UA NC Serveru je možný přístup k řídicímu systému i při vypnutém NC-softwaru. Dokud je operační systém aktivní, můžete např. kdykoli přenášet automaticky vytvořené servisní soubory.

 
Upozornění
Pozor, nebezpečí značných věcných škod!
Řídicí systém neprovádí před změnou nebo mazáním žádné automatické zálohování souborů. Chybějící soubory jsou nenávratně ztracené. Odebrání nebo změna souborů souvisejících se systémem, např. tabulky nástrojů, může negativně ovlivnit funkce řídicího systému!
  1. Systémové soubory měnit pouze autorizovanými odborníky

Potřebné certifikáty

OPC UA NC Server vyžaduje tři různé druhy certifikátů. Dva certifikáty, tzv. Application Instance Certificates (Certifikát Instance Aplikace), potřebuje Server a Klient k vytvoření bezpečného spojení. Certifikát uživatele je nutný pro ověření a zahájení relace s jistými uživatelskými právy.

Řídicí systém k tomu automaticky vytvoří dvoustupňový řetěz certifikátů, tak zvaný Chain of Trust Tento řetěz certifikátů obsahuje tzv. Root-Zertifikat (Kořenový certifikát) s vlastním podpisem (včetně tzv. Revocation List (Seznam zrušených)) a certifikátem vystaveným pro server.

Certifikát klienta musí být přijatý na kartě Důvěryhodný funkce PKI Admin.

Všechny ostatní certifikáty pro testování celého řetězu certifikátů by měly být obsaženy na kartě Vydavatelé funkce PKI Admin.

Certifikát uživatele

Certifikát uživatele spravuje řídicí systém v rámci funkcí HEROSu Current User (Aktuální uživatel) nebo UserAdmin. Když otevřete relaci s tímto certifikátem, tak jsou aktivní práva příslušného interního uživatele.

  1. Uživatelský certifikát přiřadíte uživateli následujícím způsobem:
  2. Otevřete funkci HEROSu Current User (Aktuální uživatel)
  3. Zvolte SSH klíče a certifikace
  4. Stiskněte softklávesu Importovat certifikát
  5. Řízení otevře překryvné okno.
  6. Zvolte certifikát
  7. Zvolte Open (Otevřít)
  8. Řízení naimportuje certifikát.
  9. Stiskněte softklávesu Použít pro OPC UA

Vlastní vystavené certifikáty

Všechny požadované certifikáty můžete také vytvořit a importovat sami.

  • Vlastní certifikáty musí splňovat následující vlastnosti a obsahovat povinné informace:
  • Obecné informace
    • Typ souboru *.der
    • Podpis s Hash SHA256
    • Platnost, doporučená doba max. 5 let
  • Klientský certifikát
    • Hostitelský název klienta
    • Aplikační URI klienta
  • Certifikát serveru
    • Hostitelský název řízení
    • URI aplikace serveru podle následující předlohy:
    • urn:<hostname>/HEIDENHAIN/OpcUa/NC/Server

    • Platnost max. 20 let

Poznámka

OPC UA je otevřený komunikační standard, nezávislý na výrobci a na platformě. OPC UA-Client-SDK proto není součástí OPC UA NC Serveru.