Perusteet

Open Platform Communications Unified Architecture (OPC UA) kuvaa erittelyjen koontia. Nämä spesifikaatiot standardisoivat Machine-to-Machine-yhteyden (M2M) teollisuusautomaation ympäristöissä. OPC UA mahdollistaa käyttöjärjestelmien välisen tiedonvaihdon eri valmistajien tuotteiden välillä, esim. HEIDENHAIN-ohjauksen ja kolmannen osapuolen ohjelmiston välillä. Tämän seurauksena OPC UA on viime vuosina vakiintunut turvallisen, luotettavan, valmistajasta ja alustasta riippumattoman teollisen viestinnän tiedonvaihtostandardiksi.

Vuonna 2016 liittovaltion tietoturvavirasto (BSI) julkaisi turvallisuusanalyysin OPC UA:lle. Suoritettu analyysi osoitti, että OPC UA tarjoaa korkeatasoisen suojauksen, toisin kuin useimmat muut teollisuusprotokollat.

HEIDENHAIN noudattaa BSI:n suosituksia ja tarjoaa SignAndEncrypt-ohjelman myötä vain ajan tasalla olevia tietoturvaprofiileja. Tätä varten OPC UA -pohjaisilla teollisuussovelluksilla ja OPC UA NC Serverillä on keskinäiset sertifikaatit. Sen lisäksi siirrettävät tiedot ovat salattuja. Tämä estää tehokkaasti viestintäkumppanien välillä siirtyvien viestien sieppaamisen tai käsittelyn.

Sovellus

OPC UA NC Server soveltuu sekä standardimallisten että yksilöllisten ohjelmistojen käyttöön. Verrattuna muihin vakiintuneisiin liitäntöihin OPC UA -yhteyden muodostamiskustannukset on huomattavasti alhaisemmat yhtenäisen viestintätekniikan ansiosta.

OPC UA NC Server mahdollistaa pääsyn palvelimen osoitetilassa saatavilla oleviin HEIDENHAINin NC-informaatiomallin tietoihin ja toimintoihin.

 
Manual

Huomioi OPC UA NC Server liitäntädokumentaatio sekä Client-sovelluksen dokumentaatio!

Alkuehdot

  • Ohjelmisto-optio #56 - #61 OPC UA NC Server
  • HEIDENHAIN-ohjaus tarjoaa OPC UA -pohjaiseen tiedonsiirtoon OPC UA NC Serverin. Jokaista liitettävää OPC UA -asiakassovellusta varten tarvitaan yksi kuudesta käytettävissä olevasta ohjelmisto-optiosta (#56 - #61).

  • Palomuuri konfiguroitu
  • Palomuuri

  • OPC UA-Client tukee Security Policy -turvakäytäntöä ja OPC UA NC Serverin todentamismenetelmää:
    • Security Mode: SignAndEncrypt
    • Algorithm: Basic256Sha256
    • User Authentication: X509 Certificates

Toiminnon kuvaus

OPC UA NC Server soveltuu sekä standardimallisten että yksilöllisten ohjelmistojen käyttöön. Verrattuna muihin vakiintuneisiin liitäntöihin OPC UA -yhteyden muodostamiskustannukset on huomattavasti alhaisemmat yhtenäisen viestintätekniikan ansiosta.

  • Ohjaus tukee seuraavia OPC UA -toimintoja:
  • Muuttujien luku ja kirjoitus
  • Arvomuutosten tilaus
  • Menetelmien toteutus
  • Tapahtumien tilaus
  • Työkalutietojen luku ja kirjoitus (vain vastaavalla oikeudella)
  • Tiedostojärjestelmäpääsy levyasemaan TNC:
  • Tiedostojärjestelmäpääsy levyasemaan PLC: (vain vastaavalla oikeudella)

Koneparametri OPC UA:n yhteydessä

OPC UA NC Server antaa OPC UA -asiakassovelluksille mahdollisuuden kysyä koneen yleisiä tietoja, kuten esim. koneen valmistusvuosi tai sijaintipaikka.

Pääsy hakemistoon

OPC UA NC Server mahdollistaa luku- ja kirjoitusoikeuden levyasemiin TNC: ja PLC:.

  • Seuraavat käyttötoimenpiteet ovat mahdollisia:
  • Kansioiden luonti ja poisto
  • Tiedostojen luku, muutos, kopiointi, siirto, laadinta ja poisto
  • Kun NC-ohjelmisto on käynnissä, seuraavissa koneparametreissa mainitut tiedostot on lukittu kirjoitusta vastaan:
  • Koneen valmistajan toimesta koneparametrissa CfgTablePath (nro 102500) referoidut taulukot
  • Koneen valmistajan toimesta koneparametrissa dataFiles (nro 106303, haara CfgConfigData nro 106300) referoidut tiedostot

OPC UA NC Serverin avulla voit päästä ohjaukseen myös NC-ohjelmiston ollessa pois päältä. Niin kauan kuin käyttöjärjestelmä on aktiivinen, voit esimerkiksi siirtää automaattisesti luotuja huoltotiedostot milloin tahansa.

 
Ohje
Huomio, omaisuusvahingot mahdollisia!
Ohjain ei varmuuskopioi tiedostoja automaattisesti ennen niiden muuttamista tai poistamista. Puuttuvat tiedostot menetetään peruuttamattomasti. Järjestelmään liittyvien tiedostojen, esim. työkalutaulukon, poistaminen tai muuttaminen voi vaikuttaa negatiivisesti ohjaustoimintoihin!
  1. Järjestelmäkohtaiset tiedostot on tarkoitettu vain valtuutetun ammattihenkilön käyttöön.

Tarvittavat sertifikaatit

OPC UA NC Server edellyttää erilaisia sertifikaattien tyyppejä. Kaksi varmennetta ovat nk. sovellusesiintymävarmenteita (Application Instance Certificate), jotka vaativat palvelimen ja asiakkaan turvallisen yhteyden muodostamiseen. Käyttäjävarmenne on istunnon valtuuttamista ja avaamista varten ja edellyttää tiettyjä käyttäjäoikeuksia.

Järjestelmä luo sitä varten automaattisesti kaksivaiheisen varmennusketjun Chain of Trust. Tämä varmennusketju käsittää nk. itse allekirjoitetun juurivarmenteen (sis. Revocation List) ja sen myötä palvelimelle myönnetyn varmenteen.

Asiakassertifikaatti on hyväksyttävä välilehden Luotettu sisällä toiminnossa PKI Admin.

Kaikki muut sertifikaatit tulee hyväksyä välilehden Laatija sisällä toiminnossa PKI Admin koko varmennusketjun tarkistamiseksi.

Käyttäjävarmenne

Käyttäjävarmenteen linkittäminen käyttäjään tehdään HEROS-toiminnossa Current User tai UserAdmin. Kun avaat tämän istunnon, sisäisen käyttäjän vastaavat oikeudet ovat aktiivisia.

  1. Käyttäjän käyttäjäsertifikaatit osoitetaan seuraavasti:
  2. Avaa HEROS-toiminto Current User.
  3. Valitse SSH-avain ja sertifikaatit.
  4. Paina ohjelmanäppäintä Sertifik. tuonti.
  5. Ohjaus avaa ponnahdusikkunan.
  6. Valitse varmenne.
  7. Valitse Avaa.
  8. Ohjaus lataa varmenteen.
  9. Paina ohjelmanäppäintä Käytä OPC UA:lle.

Itse luotu varmenne

Voit myös tuoda kaikki tarvittavat varmenteet itse luomalla ja tuomalla.

  • Itse luotujen varmenteiden on täytettävä seuraavat edellytykset:
  • Yleistä
    • Tiedostotyyppi *.der
    • Allekirjoitus Hash SHA256
    • Voimassa oleva käyttöaika, suosituksena maks. 5 vuotta
  • Asiakasvarmenne
    • Asiakkaan isäntänimi
    • Asiakkaan sovellus-URI
  • Palvelinvarmenne
    • Ohjauksen isäntänimi
    • Palvelimen sovellus-URI seuraavan mallin mukaan:
    • urn:<hostname>/HEIDENHAIN/OpcUa/NC/Server

    • Suoritusaika maks. 20 vuotta

Ohje

OPC UA on valmistajasta ja alustasta riippumaton ja avoin tiedonsiirtostandardi. OPC UA-Client-SDK ei siten ole OPC UA NC Serverin.