Principes de base

Open Platform Communications Unified Architecture (OPC UA) décrit une collection de spécifications. Ces spécifications normalisent la communication de machine à machine (M2M) dans le domaine de l'automatisation industrielle. OPC UA permet à des produits de fabricants différents d'échanger des données indépendamment de leur système d'exploitation, par exemple une commande HEIDENHAIN avec un logiciel tiers. Ces dernières années, OPC UA est ainsi devenu une norme d'échange de données pour une communication industrielle sûre et fiable, quels que soient la plateforme et le fabricant.

L'Office fédéral allemand de la sécurité dans les technologies de l'information (BSI) a publié en 2016 une analyse sur la sécurité de l'OPC UA. Cette analyse de spécification a révélé que l'OPC UA proposait un niveau de sécurité élevé, contrairement à la plupart des autres protocoles industriels.

HEIDENHAIN se conforme aux recommandation du BSI et propose avec SignAndEncrypt des profils de sécurité informatique en phase avec notre temps. Pour cela, les applications industrielles basées sur OPC UA et OPC UA NC Server s'échangent réciproquement des certificats et les données transmises sont cryptées. Ceci permet de prévenir efficacement tout risque d'interception et d'altération des messages échangés entre les partenaires de communication.

Application

Avec l'OPC UA NC Server, vous pouvez utiliser aussi bien un logiciel standard qu'un logiciel personnalisé. Par rapport à d'autres interfaces établies, la technologie de communication standard permet de réduire considérablement la complexité de développement d'une connexion OPC UA.

L'OPC UA NC Server permet d'accéder aux données et fonctions du modèle d'information de CN HEIDENHAIN qui sont exposées dans la plage d'adressage du serveur.

 
Manual

Respectez la documentation relative à l'interface de l'OPC UA NC Server et la documentation de l'application client !

Conditions requises

  • Options logicielles #56 - #61 OPC UA NC Server
  • Pour une communication basée sur OPC UA, la commande HEIDENHAIN propose l'OPC UA NC Server. Pour chaque application client OPC UA à connecter, vous aurez besoin de l'une des six options logicielles disponibles (#56 à #61).

  • Pare-feu configuré
  • Pare-feu

  • Le client OPC UA supporte la Security Policy et la méthode d’authentification du OPC UA NC Server:
    • Security Mode: SignAndEncrypt
    • Algorithm: Basic256Sha256
    • User Authentication: X509 Certificates

Description fonctionnelle

Avec l'OPC UA NC Server, vous pouvez utiliser aussi bien un logiciel standard qu'un logiciel personnalisé. Par rapport à d'autres interfaces établies, la technologie de communication standard permet de réduire considérablement la complexité de développement d'une connexion OPC UA.

  • La commande prend en charge les fonctions OPC UA suivantes :
  • Lecture et écriture de variables
  • Abonnement à des variations de valeurs
  • Exécution de méthodes
  • Abonnement à des événements
  • Lecture et écriture des données d'outil (uniquement avec le droit approprié)
  • Accès au système de fichiers du lecteur TNC:
  • Accès au système de fichiers du lecteur PLC: (uniquement avec le droit approprié)

Paramètres machine en relation avec OPC UA

L'OPC UA NC Server permet à des applications client OPC UA de demander des informations générales sur les machines, comme l'année de construction ou l'emplacement d'une machine.

Accès aux répertoires

L'OPC UA NC Server permet d'accéder aux lecteurs TNC: et PLC:, en lecture et en écriture.

  • Les interactions suivantes sont possibles :
  • Création et suppression de répertoires
  • Lecture, modification, copie, déplacement, création et suppression de fichiers
  • Pendant l'exécution du logiciel CN, l'accès en écriture aux fichiers, référencés aux paramètres machine suivants, est verrouillé :
  • Tableaux que le constructeur de la machine a référencés au paramètre machine CfgTablePath (n°102500)
  • Fichiers que le constructeur de la machine a référencés au paramètre machine dataFiles (n°106303, branche CfgConfigData n°106300)

Avec OPC UA NC Server, vous avez toujours accès au logiciel CN même lorsque la CN est hors tension. Tant que le système d'exploitation est actif, vous pouvez par exemple continuer à transférer, à tout moment, des fichiers Service qui ont été créés automatiquement.

 
Remarque
Attention, risque de dommage matériel !
La CN n'exécute pas de sauvegarde automatique des fichiers avant toute modification ou suppression. Les fichiers manquants sont définitivement perdus. La suppression ou la modification de fichiers pertinents qui sont pertinents pour le système (tableau d'outils, par exemple) peuvent nuire aux fonctions de la CN.
  1. Les fichiers pertinents pour le système ne peuvent être modifiés que par des personnes autorisées.

Certificats requis

L'OPC UA NC Server requiert trois types de certificats différents. Deux de ces certificats, appelés Application Instance Certificates, sont nécessaires pour que le serveur et le client puissent établir une connexion sûre. Le certificat utilisateur est nécessaire pour l'autorisation et l'ouverture d'une session avec certains droits utilisateur.

La commande génère automatiquement une chaîne de certificats à deux niveaux, la Chain of Trust, pour le serveur. La chaîne de certificats se compose d'un dénommé certificat racine autosigné (avec une liste de révocation) et d'un certificat pour le serveur, créé à partir du certificat racine.

Le certificat client doit se trouver dans l'onglet Fiable de la fonction PKI Admin.

Tous les autres certificats doivent être enregistrés dans l'onglet Emetteur de la fonction PKI Admin pour la vérification de toute la chaîne de certificats.

Certificat utilisateur

La commande gère le certificat utilisateur dans les fonctions HEROS Current User ou UserAdmin. Lorsque vous ouvrez une session, les droits de l'utilisateur interne correspondant sont activés.

  1. Ouvrez la fonction HEROS Current User
  2. Sélectionnez Clé SSH et certificats
  3. Appuyez sur la softkey Importer certificat
  4. La commande ouvre une fenêtre auxiliaire.
  5. Sélectionnez un certificat
  6. Sélectionnez Open
  7. La commande importe le certificat.
  8. Appuyez sur la softkey Utiliser pour OPC UA

Certificats autogénérés

Tous les certificats dont vous avez besoin peuvent être soit générés, soit importés.

  • Les certificats autogénérés doivent répondre aux caractéristiques et obligations suivantes :
  • Généralités
    • Type de fichier *.der
    • Signature avec algorithme de cryptage SHA256
    • Durée de validité recommandée : 5 ans max.
  • Certificats client
    • Nom d'hôte du client
    • Application URI du client
  • Certificats serveur
    • Nom d'hôte de la commande
    • Application-URI du serveur d'après le modèle suivant :
    • urn:<hostname>/HEIDENHAIN/OpcUa/NC/Server

    • Durée de validité : 20 ans max.

Remarque

OPC UA est un standard de communication ouvert, indépendant du fabricant ou de la plateforme. Un OPC UA client SDK ne fait donc pas partie de l'OPC UA NC Server.