Grundlaget

Open Platform Communications Unified Architecture (OPC UA) beskriver en samling af specifikationer. Disse specifikationer standadiserer Maskin-til-maskin-kommunikation (M2M) i miljøet industriautomation. OPC UA muliggør det tværgående operativsystem dataudveksling mellem produkter fra forskellige producenter, som f.eks. en HEIDENHAIN-styring og tredjepartssoftware. Dermed har OPC UA i de sidste år udviklet dataudvekslingsstandarder for sikker, pålidelige, producent- og platform-uafhængig industriel kommunikation.

Federal Office for Information Security (BSI) offentliggjorde en sikkerhedsanalyse i 2016 for OPC UA. Den gennemførte specifikationsanalyse viste, at OPC UA i modsætning til de fleste andre Industriprotokoller tilbyder et højt sikkerhedsniveau.

HEIDENHAIN følger BSI's anbefalinger og tilbyder udelukkende SignAndEncrypt opdaterede it-sikkerhedsprofiler. Til dette fremviser OPC UA-baserede Industrianvendelse og HEIDENHAIN OPC UA NC Server hinanden med certifikater. Derudover er de transmitterede data krypteret. Hermed er kald eller manipulering af nyheder mellem kommunikationspartner aktivt forhindret.

Anvendelse

Med OPC UA NC Server kan såvel Standard- som også Individuel-Software anvendes. Sammenlignet med andre etablerede Interface er udviklingsindsatsen takket være den ensartede kommunikationsteknologi OPC UA-forbindelse betydeligt lavere.

OPC UA NC Server muliggør tilgang til de i Server-adresserum eksponerede data og funktioner af HEIDENHAIN NC-Informationsmodel.

 
Manual

Bemærk Interfacedokumentationen for OPC UA NC Server samt dokumentationen af ​​klientansøgningen!

Forudsætninger

  • Software-Optionen #56 - #61 OPC UA NC Server
  • Til OPC UA-baseret kommunikation tilbyder HEIDENHAIN-Styringen OPC UA NC Server. Før tilslutning af OPC UA-Client-anvendelse du har brug for en af de seks tilgængelige Software-Optioner (#56 - #61).

  • Firewall konfigureret
  • Firewall

  • OPC UA-Client understøtter Security Policy og autentificeringsmetoden for OPC UA NC Server:
    • Security Mode: SignAndEncrypt
    • Algorithm: Basic256Sha256
    • User Authentication: X509 Certificates

Funktionsbeskrivelse

Med OPC UA NC Server kan såvel Standard- som også Individuel-Software anvendes. Sammenlignet med andre etablerede Interface er udviklingsindsatsen takket være den ensartede kommunikationsteknologi OPC UA-forbindelse betydeligt lavere.

  • Styringen understøtter følgende OPC UA-Funktioner:
  • Variabel Læse eller skrive
  • Abonner på værdiændringer
  • Udføre metoder
  • Abonner på events
  • Læs og skriv værktøjsdata (kun med den relevante rettighed)
  • Filsystemadgang til drev TNC:
  • Filsystemadgang til drev PLC: (kun med den tilsvarende rettighed)

Maskinparameter i forbindelse med OPC UA

OPC UA NC Server tilbyder OPC UA-Client-anvendelse muligheden at forespørge almindelige maskininformationer, f.eks. byggeår eller maskinens placering.

Adgang til bibliotek

OPC UA NC Server muliggør læse og skrive adgang til drev TNC: og PLC:.

  • Følgende interaktion er mulig:
  • Opret eller slet mapper
  • Læse, ændre, kopierer, flytte, oprette og slette filer
  • Mens NC-Software kører, er de filer, der henvises til i følgende maskinparametre, låst for skriveadgang:
  • Fra Maskinproducent i Maskinparameter CfgTablePath (Nr. 102500) reference tabeller
  • Fra Maskinproducent i Maskinparameter dataFiles (Nr. 106303, afdeling CfgConfigData Nr. 106300) reference filer

Vha. OPC UA NC Server er adgang til styringen, når NC-Software er slukket. Sålænge styresystemet er aktiv, kan De f.eks. automatisk de oprettede Service-filer altid overføres.

 
Anvisning
Advarsel, mulig materiel skade!
Styringen sikkerhedskopierer ikke automatisk filerne, før de ændres eller slettes. Manglende filer er uigenkaldelig tabt. Fjern eller ændre systemrelevante filer, f.eks. værktøjstabel, kan styringsfunktionen influerer negativt!
  1. Ændre kun systemrelevante filer ved autoriseret fagfolk

Nødvendige certifikater

OPC UA NC Server kræver tre forskellige typer af certifikater. To certifikater, de såkaldte Application Instance Certificates, kræver Server og Client opbygning af en sikker forbindelse. Brugercertifikatet kræves for godkendelse og for at åbne en session med visse brugerrettigheder.

Systemet genererer hertil automatisk for Server en totrins certifikatkæde Chain of Trust. Denne certifikatkæde består af et såkaldt selvsigneret Root-certifikat (inkl. en Revocation List) og en dermed udstedt certifikat for Server.

Klientcertifikatet skal inkluderes i Troværdig Funktion PKI Admin

Alle andre certifikater skal inkluderes i fane Udstiller i funktionen PKI Admin for at kontrollere hele certifikatkæden.

Bruger-Certifikat

Brugercertifikatet administrerer kontrollen inden for HEROS-funktionerne Current User eller UserAdmin. En session åbnes, bliver med rettigheden for den tilhørende bruger aktiv.

  1. Du tildeler et brugercertifikat til en bruger som følger:
  2. Åben HEROS-Funktion Current User
  3. SSH-nøgle og Certifikat vælges
  4. Tryk Softkey Certifikat Importer
  5. Styringen åbner et pop-up vindue
  6. Vælg certifikat
  7. Open vælges
  8. Styringen importerer certifikatet.
  9. Tryk Softkey For OPC UA bruger

Selvoprettede certifikater

De kan også selv optette og improterer alle krævede certifikater.

  • Selvoprettede certifikater skal opfylde følgende egenskaber og obligatoriske oplysninger:
  • Generelt
    • Filtype *.der
    • Signatur med Hash SHA256
    • Gyldig løbetid, anbefalet maks 5 år.
  • Client-Certifikater
    • Host-Name på Clients
    • Application-URI på Clients
  • Server-Certifikat
    • Host-Name for Styring
    • Application URI for serveren baseret på følgende skabelon:
    • urn:<hostname>/HEIDENHAIN/OpcUa/NC/Server

    • Løbetid for maks 20 år

Anvisning

OPC UA er producent- og platform-uafhængig og tilbyder Kommunikationsstandard. En OPC UA-Client-SDK er derfor ikke en del af OPC UA NC Server.