Alapok
Az Open Platform Communications Unified Architecture (OPC UA) specifikációk gyűjteményét írja le. Ezek a specifikációk a gép-gép kommunikációt (M2M) standardizálják az ipari automatizálás területén. OPC UA lehetővé teszi az operációs rendszertől független adatcserét a különböző gyártók termékei között, így pl. egy HEIDENHAIN vezérlő és egy másik gyártó szoftvere között. Ezáltal vált az OPC UA az utóbbi években a biztonságos, megbízható, gyártó- és platformfüggetlen ipari kommunikáció adatcsere standardjává.
A számítógépes rendszerek biztonságáért felelős német szövetségi hivatal (Bundesamt für Sicherheit in der Informationstechnik -BSI) 2016-ban egy biztonsági elemzést hozott nyilvánosságra az OPC UA-ról. A végrehajtott specifikációelemzés az mutatta, hogy az OPC UA a legtöbb más ipari protokollal ellentétben magas biztonsági színvonalat nyújt.
A HEIDENHAIN figyelembe veszi a BSI ajánlásait és a SignAndEncrypt alkalmazásával kizárólag korszerű IT biztonsági profilokat kínál. Ennek érdekében az OPC UA alapú ipari alkalmazások és az OPC UA NC szerver kölcsönösen tanúsítványokkal azonosítják egymást. Az átvitt adatok ezen túlmenően kódolásra is kerülnek. Ez megakadályozza, hogy elfogják és manipulálják a kommunikációs partnerek közötti üzeneteket.
Alkalmazás
Az OPC UA NC szerverrel mind standard, mind pedig egyedi szoftver használható. Más használatos interfészekkel összehasonlítva az egységes kommunikációs technológiának köszönhetően az OPC UA kapcsolathoz szükséges fejlesztési ráfordítás jelentősen kisebb.
Az OPC UA NC szerver lehetővé teszi a hozzáférést a HEIDENHAIN NC információs modellnek a szerver címterébe kitett adataihoz és funkcióihoz.
Vegye figyelembe az OPC UA NC Server interfész dokumentációját, valamint a kliens alkalmazás dokumentációját!
Felhasznált témák
- Az Information Model interfészdokumentáció az OPC UA NC Server angol nyelvű specifikációjával
ID: 1309365-xx vagy OPC UA NC Server interfészdokumentáció
- OPC UA kliens alkalmazás csatlakoztatása a vezérlőhöz gyors és egyszerű
Előfeltételek
- Szoftveropciók 56-tól 61-ig OPC UA NC Server
Az OPC UA alapú kommunikációhoz kínálja a HEIDENHAIN az OPC UA NC szerver szoftvert. Minden egyes csatlakoztatni kívánt OPC UA kliens alkalmazáshoz szüksége van a hat rendelkezésre álló szoftveropció egyikére (56 - 61).
- Tűzfal konfigurálva
- Az OPC UA Client támogatja az OPC UA NC Server biztonsági szabályzatát és hitelesítési módszerét:
- Security Mode: SignAndEncrypt
- Algorithm: Basic256Sha256
- User Authentication: X509 Certificates
Funkcióleírás
Az OPC UA NC szerverrel mind standard, mind pedig egyedi szoftver használható. Más használatos interfészekkel összehasonlítva az egységes kommunikációs technológiának köszönhetően az OPC UA kapcsolathoz szükséges fejlesztési ráfordítás jelentősen kisebb.
A vezérlő a következő OPC UA funkciókat támogatja:
- Változók olvasása és írása
- Értékváltozások feljegyzése
- Módszerek kivitelezése
- Események feljegyzése
- Szerszámadatok olvasása és írása (csak megfelelő jogosultsággal)
- Fájlrendszer-hozzáférés a TNC: meghajtóhoz
- Fájlrendszer-hozzáférés a PLC: meghajtóhoz (csak megfelelő jogosultsággal)
Az OPC UA szoftverrel kapcsolatos gépi paraméterek
Az OPC UA NC szerver az OPC UA kliens alkalmazások számára lehetővé teszi az általános gépinformációk, mint pl. a gép gyártási évét és telephelyét tartalmazó információk lekérdezését.
Az Ön gépének digitális azonosítására alábbi gépi paraméterek állnak rendelkezésre:
- A felhasználó részére CfgMachineInfo (131700 sz.)
- A gépgyártó részére CfgMachineInfo (131600 sz.)
Hozzáférés a könyvtárakhoz
Az OPC UA NC Server olvasó és író hozzáférést tesz lehetővé a TNC: és a PLC: meghajtókhoz.
A következő műveletek lehetségesek:
- Mappa létrehozása és törlése
- Fájlok olvasása, módosítása, másolása, áthelyezése, létrehozása és törlése
Az NC szoftver futásideje alatt a következő gépi paraméterekben hivatkozott fájlokhoz való írási hozzáférés le van tiltva:
- A gépgyártó által a CfgTablePath (102500 sz.) gépi paraméterben hivatkozott táblázatok
- A gépgyártó által a dataFiles (106303 sz., a CfgConfigData 106300 sz. ága) gépi paraméterben hivatkozott fájlok
Az OPC UA NC szerver segítségével a vezérlőhöz való hozzáférés az NC szoftver kikapcsolt állapotában is lehetséges. Ameddig az operációs rendszer aktív, addig pl. az automatikusan létrehozott szervizfájlok átvitele bármikor lehetséges.
- A rendszer működésével kapcsolatos lényeges fájlokat kizárólag feljogosított szakemberek módosíthatják
Szükséges tanúsítványok
Az OPC UA NC szerver három különböző típusú tanúsítványt követel meg. A tanúsítványok közül kettő, az ún. Application Instance Certificates a szerver és a kliens közötti biztonságos kapcsolat felépítéséhez szükséges. A felhasználói tanúsítvány a hitelesítéshez és egy munkamenet bizonyos felhasználói jogosultságokkal való megnyitásához szükséges.
A vezérlő a szerver számára automatikusan létrehoz egy kétlépcsős tanúsítványláncot, a Chain of Trust-ot. Ez a tanúsítványlánc egy úgynevezett self-signed root tanúsítványból (beleértve az ún. Revocation List-et) és egy a root tanúsítvány alapján a szervernek kiállított tanúsítványból áll.
A kliens tanúsítványt fel kell venni a Megbízható fülre, ami a PKI Admin funkcióban található.
Az összes többi tanúsítványt a teljes tanúsítványlánc ellenőrzése céljából a Kibocsátók fülre kell felvenni, ami a PKI Admin funkcióban található.
Felhasználói tanúsítvány
A felhasználói tanúsítványt a vezérlő kezeli a Current User vagy a UserAdmin HEROS funkciókon belül. Ha Ön megnyit egy munkamenetet, a megfelelő belső felhasználó jogosultságai lesznek aktívak.
Felhasználói tanúsítványt az alábbiak szerint rendelhet hozzá egy felhasználóhoz:
- Nyissa meg a Current User HEROS funkciót
- Válassza az SSH kulcsok és tanúsítványok lehetőséget
- Nyomja meg a Tanúsítvány importálása funkciógombot
- A vezérlő egy felugró ablakot nyit.
- Válasszon tanúsítványt
- Válassza az Open-t
- A vezérlő importálja a tanúsítványt.
- Nyomja meg az OPC UA-hoz használni funkciógombot
Saját készítésű tanúsítványok
Az összes szükséges tanúsítványt saját maga is létrehozhatja és importálhatja.
A saját készítésű tanúsítványoknak a következő követelményeket kell teljesíteniük:
- Általános
- Fájltípus *.der
- Aláírás Hash SHA256-tal
- Érvényes futásidő, javasolt a max. 5 év
- Kliens tanúsítványok
- A kliens számítógépneve
- A kliens alkalmazás-URI-ja
- Szerver tanúsítványok
- A vezérlő számítógépneve
- A szerver alkalmazás-URI-ja a következő minta alapján:
urn:<hostname>/HEIDENHAIN/OpcUa/NC/Server
- Max. 20 éves futásidő
Megjegyzés
Az OPC UA egy gyártó- és platformfüggetlen és nyitott kommunikációs standard. Egy OPC UA kliens SDK ezért nem része az OPC UA NC szerver nek.