Grunnlag

Open Platform Communications Unified Architecture (OPC UA) beskriver en samling av spesifikasjoner. Disse spesifikasjonene standardiserer Machine-to-Machine-kommunikasjonen (M2M) i industriautomasjonens omgivelser. OPC UA åpner for datautveksling mellom produktene fra forskjellige produsenter, uavhengig av operativsystem, for eksempel en HEIDENHAIN-styring og programvare fra en ekstern leverandør. Dermed har OPC UA i de senere årene utviklet seg til datautvekslingsstandarden for sikker, pålitelig industriell kommunikasjon helt uavhengig av produsent og plattform.

Den nasjonale fagmyndigheten for IKT-sikkerhet i Tyskland (Bundesamt für Sicherheit in der Informationstechnik, BSI) publiserte i 2016 en sikkerhetsanalyse rundt OPC UA. Utført spesifikasjonsanalyse viste at OPC UA har et høyt sikkerhetsnivå, i motsetning til de fleste andre industriprotokoller.

HEIDENHAIN følger anbefalingene fra BSI, og tilbyr med SignAndEncrypt kun tidsriktige IT-sikkerhetsprofiler. I den sammenheng utviser OPC UA-baserte industrianvendelser og OPC UA NC server hverandre gjensidig med sertifikater. Utover dette krypteres overførte data. Slik forhindres oppfanging eller manipulering av meldinger mellom kommunikasjonspartene på en effektiv måte.

Bruk

Med OPC UA NC serveren kan både standardprogrammer og individuelle programvarer benyttes. Takket være enhetlig kommunikasjonsteknologi er utviklingsarbeidet bak en OPC UA-tilknytning vesentlig mindre sammenlignet med andre etablerte grensesnitt.

OPC UA NC serveren åpner for tilgang til de eksponerte dataene i serveradresserommet og funksjonene til HEIDENHAIN NC-informasjonsmodellen.

 
Manual

Vær oppmerksom på grensesnittdokumentasjonen i OPC UA NC Server samt dokumentasjonen for klientapplikasjonen!

Forutsetninger

  • Programvarealternativ 56–61 OPC UA NC-server
  • Til OPC UA-basert kommunikasjon tilbyr HEIDENHAIN-styringen OPC UA NC serveren. For hver OPC UA-klientapplikasjon som skal tilknyttes, trenger du et av de seks tilgjengelige programalternativene (56–61).

  • Konfigurere brannmur
  • Brannmur

  • OPC UA-klienten støtter sikkerhetspolicyen og og autentiseringsmetoden til OPC UA NC-serveren:
    • Security Mode: SignAndEncrypt
    • Algorithm: Basic256Sha256
    • User Authentication: X509 Certificates

Funksjonsbeskrivelse

Med OPC UA NC serveren kan både standardprogrammer og individuelle programvarer benyttes. Takket være enhetlig kommunikasjonsteknologi er utviklingsarbeidet bak en OPC UA-tilknytning vesentlig mindre sammenlignet med andre etablerte grensesnitt.

  • Styringen er kompatibel med følgende OPC UA-funksjoner:
  • Variabel lesing og skriving
  • Abonnere på verdiendringer
  • Utføre metoder
  • Abonnere på arrangementer
  • Lese og skrive verktøydata (bare med tilhørende rettigheter)
  • Filsystemtilgang til stasjonen TNC:
  • Filsystemtilgang til stasjonen PLS: (kun med tilsvarende rettighet)

Maskinparametere i forbindelse med OPC UA

OPC UA NC server gir OPC UA-klientapplikasjoner muligheten til å spørre etter generell maskininformasjon, for eksempel konstruksjonsår eller maskinens lokalisering.

Tilgang til kataloger

OPC UA NC Server gjør det mulig med lese- og skrivetilgang til stasjonene TNC: og PLC:.

  • Følgende interaksjoner er mulig:
  • Opprette og slette mapper
  • Lese, endre, kopiere, forskyve, opprette og slette filer.
  • I løpet av driftstiden til NC-programvaren blir maskinparametrene det henvises til nedenfor, sperret for skrivetilgang:
  • Tabeller med referanser fra maskinprodusent i maskinparameteren CfgTablePath (Nr. 102500)
  • Tabeller med referanser fra maskinprodusent i maskinparameteren dataFiles (nr. 106303, gren CfgConfigData nr. 106300)

Med hjelp av OPC UA NC-serveren er tilgang til styringen også mulig i når NC-programvarenprogramvaren er slått av. Så lenge operativsystemet er aktivt, kan du for eksempel til enhver tid overføre automatisk opprettede servicefiler.

 
Merknad
Advarsel, mulige materielle skader!
Styringen gjennomfører før endring eller sletting ingen automatisk lagring av filene. Manglende filer er ugjenkallelig tapte. Fjerning eller endring av systemrelevante filer f.eks. verktøytabellen, kan påvirke styringsfunksjonene på negativ måte!
  1. Systemrelevante filer skal kun endres av autoriserte fagfolk

Nødvendige sertifikater

OPC UA NC serveren forutsetter tre forskjellige typer sertifikater. To av sertifikatene, de såkalte Application Instance Certificates, er nødvendige for at server og klient skal kunne opprette en sikker forbindelse. User-sertifikatet kreves i forbindelse med autorisering og for å åpne en sesjon med bestemte brukerrettigheter.

Styringen produserer automatisk en totrinns sertifikatkjede for serveren, den heter Chain of Trust. Denne sertifikatskjeden består av et såkalt self-signed Root-sertifikat (inkl. en Revocation List) og et sertifikat som slik utstedes for serveren.

Klientsertifikatet må gjøres disponibelt innenfor fanearket Pålitelig i funksjonen PKI Admin.

I forbindelse med kontroll av hele sertifikatkjeden må alle andre sertifikater gjøres disponible innenfor fanearket Utsteder i funksjonen PKI Admin.

Brukersertifikat

Brukersertifikatet administrerer styringen innenfor HEROS-funksjonene Current User eller UserAdmin. For å åpne en økt er rettighetene til tilsvarende interne bruker aktive.

  1. De tilordner et brukersertifikat til en bruker på følgende måte:
  2. Åpne HEROS-funksjonen Current User
  3. Velg SSH-nøkkel og sertifikater
  4. Trykk på funksjonstasten Importer sertifikat
  5. Styringen åpner et overlappingsvindu.
  6. Velg sertifikat
  7. Velg Open
  8. Styringen importerer sertifikatet
  9. Trykk på funksjonstast Bruk for OPC UA

Selvopprettede sertifikater

Du kan også opprette og importere alle nødvendige sertifikater selv.

  • Selvopprettede sertifikater må oppfylle følgende egenskaper og inneholde pliktangivelser:
  • Generelt
    • Filtype *.der
    • Signatur med Hash SHA256
    • Gyldig runtime, anbefalt maks. 5 år
  • Klientsertifikater
    • Vertsnavnet til klienten
    • Applikasjon-URI til klienten
  • Serversertifikater
    • Vertsnavnet til styringen
    • Application-URI for serveren etter følgende mal:
    • urn:<hostname>/HEIDENHAIN/OpcUa/NC/Server

    • Runtime på maks. 20 år

Merknad

OPC UA er en åpen og produsent- og plattformuavhengig kommunikasjonsstandard. En OPC UA-Client-SDK er derfor ikke en del av OPC UA NC-serveren.