Basisprincipes

Open Platform Communications Unified Architecture (OPC UA) beschrijft een verzameling specificaties. Deze specificaties standaardiseren de machine-to-machine-communicatie (M2M) op het gebied van de industriële automatisering. OPC UA maakt de gegevensuitwisseling tussen de producten van verschillende fabrikanten mogelijk, zoals een HEIDENHAIN-besturing en software van derden. Hierdoor is OPC UA de laatste jaren ontwikkeld tot de standaard voor gegevensuitwisseling, voor veilige, betrouwbare fabrikant- en platform-onafhankelijke industriële communicatie.

De Duitse federale dienst voor veiligheid op het gebied van informatietechnologie (BSI) publiceerde in 2016 een veiligheidsanalyse voor OPC UA. De uitgevoerde specificatieanalyse toont aan dat OPC UA in tegenstelling tot de meeste andere industriële protocollen een hoog veiligheidsniveau biedt.

HEIDENHAIN volgt de aanbevelingen van de BSI en biedt met SignAndEncrypt uitsluitend moderne IT-beveiligingsprofielen. Hiervoor identificeren op OPC UA-gebaseerde industriële toepassingen en de OPC UA NC-server zich wederzijds met certificaten. Bovendien worden de verzonden gegevens gecodeerd. Hiermee wordt het opvangen of manipuleren van berichten tussen de communicatiepartners effectief voorkomen.

Toepassing

Met de OPC UA NC-server kan zowel standaard- als individuele software worden gebruikt. In vergelijking met andere gevestigde interfaces zijn dankzij de uniforme communicatietechnologie de ontwikkelingskosten van een OPC UA-koppeling aanzienlijk lager.

De OPC UA NC-server biedt toegang tot de gegevens die in de serveradresruimte beschikbaar zijn gesteld en functies van het HEIDENHAIN NC-informatiemodel.

 
Manual

Let op de interfacedocumentatie van de OPC UA NC Server en de documentatie van de clienttoepassing!

Voorwaarden

  • Softwareopties #56 - #61 OPC UA NC-server
  • Voor de communicatie op basis van OPC UA biedt de HEIDENHAIN-besturing de OPC UA NC-server. Per te koppelen OPC UA-clienttoepassing hebt u een van de zes beschikbare softwareopties (#56 - #61) nodig.

  • Firewall geconfigureerd
  • Firewall

  • De OPC UA-client ondersteunt het beveiligingsbeleid en de verificatiemethode van de OPC UA NC-server:
    • Security Mode: SignAndEncrypt
    • Algorithm: Basic256Sha256
    • User Authentication: X509 Certificates

Functiebeschrijving

Met de OPC UA NC-server kan zowel standaard- als individuele software worden gebruikt. In vergelijking met andere gevestigde interfaces zijn dankzij de uniforme communicatietechnologie de ontwikkelingskosten van een OPC UA-koppeling aanzienlijk lager.

  • De besturing ondersteunt de volgende OPC UA-functies:
  • Variabelen lezen en schrijven
  • Abonneren op waardeveranderingen
  • Methoden uitvoeren
  • Abonneren op events
  • Gereedschapsgegevens lezen en schrijven (alleen met de juiste rechten)
  • Bestandssysteemtoegang tot station TNC:
  • Bestandssysteemtoegang tot station PLC: (alleen met bijbehorende rechten)

Machineparameters in combinatie met OPC UA

De OPC UA NC-server biedt OPC UA-clienttoepassingen de mogelijkheid om algemene machine-informatie op te vragen, bijvoorbeeld het bouwjaar of de locatie van de machine.

Toegang tot directory's

De OPC UA NC Server maakt toegang tot lezen en schrijven in de directory's TNC: en PLC: mogelijk.

  • De volgende interacties zijn mogelijk:
  • Mappen maken en verwijderen
  • Bestanden lezen, wijzigen, kopiëren, verplaatsen, aanmaken en verwijderen
  • Tijdens de looptijd van de NC-software worden de in de volgende machineparameters genoemde bestanden voor schrijftoegang geblokkeerd:
  • Tabellen waarnaar de machinefabrikant in machineparameter CfgTablePath (nr. 102500) verwijst
  • Bestanden waarnaar de machinefabrikant in machineparameter dataFiles (nr. 106303, onderliggende map CfgConfigData nr. 106300) verwijst

Met behulp van de OPC UA NC Server is toegang tot de besturing ook in uitgeschakelde toestand van de NC-software mogelijk. Zolang het besturingssysteem actief is, kunt u bijvoorbeeld automatisch gemaakte servicebestanden op elk gewenst moment overdragen.

 
Aanwijzing
Let op: mogelijke materiële schade!
De besturing voert vóór de functie Wijzigen of Wissen geen automatische back-up van de bestanden uit. Ontbrekende bestanden zijn dan onherstelbaar verloren. Verwijderen of wijzigen van voor het systeem relevante bestanden, zoals de gereedschapstabel, kunnen de besturingsfuncties negatief beïnvloeden!
  1. Voor het systeem relevante bestanden uitsluitend laten wijzigen door bevoegde vakmensen

Benodigde certificaten

De OPC UA NC-server vereist drie verschillende typen certificaten. Twee van de certificaten, de zogenaamde Application Instance Certificates, hebben de server en de client voor het opbouwen van een veilige verbinding nodig. Het User-certificaat is voor de autorisatie en het openen van een sessie met bepaalde gebruikersrechten vereist.

De besturing genereert voor de server automatisch een tweetraps certificaatketen, de Chain of Trust. Deze certificaatketen bestaat uit een zogenoemd self-signed root-certificaat (incl. een Revocation List) en een daarmee uitgegeven certificaat voor de server.

Het clientcertificaat moet in het tabblad Betrouwbaar van de functie PKI Admin worden opgenomen.

Alle andere certificaten moeten voor de controle van de totale certificaatketen in het tabblad Uitgever van de functie PKI Admin worden opgenomen.

Gebruikerscertificaat

Het gebruikerscertificaat beheert de besturing binnen de HEROS-functies Current User of UserAdmin. Wanneer u een sessie opent, zijn de rechten van de betreffende interne gebruiker actief.

  1. U wijst als volgt een gebruikerscertificaat toe aan een gebruiker:
  2. HEROS-functie Current User openen
  3. SSH-sleutels en certificaten selecteren
  4. Softkey Certificaat importeren indrukken
  5. De besturing opent een apart venster.
  6. Certificaat selecteren
  7. Open selecteren
  8. De besturing importeert het certificaat.
  9. Softkey Voor OPC UA gebruiken indrukken

Zelfgemaakte certificaten

U kunt alle benodigde certificaten ook zelf aanmaken en importeren.

  • Zelf aangemaakte certificaten moeten voldoen aan de volgende kenmerken en moeten verplichte informatie bevatten:
  • Algemeen
    • Bestandstype *.der
    • Handtekening met Hash SHA256
    • Geldige looptijd, aanbevolen max. 5 jaar
  • Clientcertificaten
    • Hostnaam van de client
    • Application-URI van de client
  • Servercertificaten
    • Hostnaam van de besturing
    • Application-URI van de server op basis van de volgende sjabloon:
    • urn:<hostname>/HEIDENHAIN/OpcUa/NC/Server

    • Looptijd van max. 20 jaar

Aanwijzing

OPC UA is een fabrikant- en platform-onafhankelijke en open communicatiestandaard. Een OPC UA-client-SDK is daarom geen onderdeel van de OPC UA NC-server.