Noțiuni fundamentale
Open Platform Communications Unified Architecture OPC UA descrie o colecție de specificații. Aceste specificații sunt utilizate pentru standardizarea comunicării mașină la mașină (M2M) în domeniul automatizării industriale. OPC UA permite schimbul de date între sistemele de operare între produse de la diverși producători, de ex. între un sistem de control HEIDENHAIN și un software terț. Astfel, OPC UA standardul de schimb de date pentru o comunicare industrială sigură, fiabilă, independentă de producător/platformă în ultimii ani.
În 2016, Oficiul Federal German pentru Securitatea Informațiilor (BSI) a publicat o analiză de securitate referitoare la OPC UA. Analiza de specificații realizată de BSI a determinat faptul că OPC UA oferă un nivel ridicat de securitate, comparativ cu majoritatea celorlalte protocoale industriale.
HEIDENHAIN respectă recomandările BSI și furnizează SignAndEncrypt, care oferă exclusiv profiluri de securitate IT actualizate. În acest sens, aplicațiile industriale bazate pe OPC UA și serverul OPC UA NC schimbă certificate pentru autentificare. În plus, toate datele transferate sunt criptate. Acest lucru împiedică eficient interceptarea sau modificarea mesajelor dintre partenerii de comunicare.
Aplicaţie
Atât software-ul standard, cât și cel personalizat pot fi utilizate cu Serverul OPC UA NC. În comparație cu alte interfețe consacrate, este necesar un efort de dezvoltare semnificativ mai redus pentru conexiunea OPC UA datorită tehnologiei uniforme de comunicare.
Serverul OPC UA NC vă permite să accesați datele și funcțiile modelului de informații HEIDENHAIN NC expus în spațiul adresei serverului.
Consultaţi documentaţia interfeţei OPC UA NC Server, precum şi documentaţia aplicaţiei client.
Subiecte corelate
- Documentaţia interfeţei Model informaţie cu specificarea OPC UA NC Server în limba engleză
ID: 1309365-xx sau Documentație interfață Server OPC UA NC
- Conectarea rapidă şi uşoară a aplicaţiei client OPC UA la sistemul de control
Cerinţe
- Server OPC UA NC (opțiunile software 56 - 61)
Pentru comunicarea bazată pe OPC UA, sistemul de control HEIDENHAIN oferă Serverul OPC UA NC. Pentru ca fiecare client OPC UA să fie conectat, aveți nevoie de una dintre cele șase opțiuni software disponibile (56 - 61).
- Configurat de firewall
- Clientul OPC UA acceptă Politica de securitate și metoda de autentificare a Serverului OPC UA NC:
- Mod de securitate: SignAndEncrypt
- Algoritm: Basic256Sha256
- Autentificare utilizator: certificate X509
Descrierea funcţiilor
Atât software-ul standard, cât și cel personalizat pot fi utilizate cu Serverul OPC UA NC. În comparație cu alte interfețe consacrate, este necesar un efort de dezvoltare semnificativ mai redus pentru conexiunea OPC UA datorită tehnologiei uniforme de comunicare.
- Sistemul de control acceptă următoarele funcții ale OPC UA:
- Variabile de scriere și citire
- Abonare la modificările valorice
- Metode de rulare
- Abonare la evenimente
- Citirea şi scrierea datelor sculelor (este necesar dreptul corespunzător)
- Accesul sistemului de fişiere la unitatea TNC:
- Accesul sistemului de fişiere la unitatea PLC (este necesar un drept corespunzător)
Parametri de mașină în conjuncție cu OPC UA
OPC UA NC Server permite aplicațiilor de client OPC UA să solicite informații generale despre mașină, cum ar fi anul construcției mașinii sau locația acesteia.
- Următorii parametri ai mașinii sunt disponibili pentru identificarea digitală a mașinii dvs.:
- Pentru utilizatori: CfgMachineInfo (nr. 131700)
- Pentru producătorul de maşini-unealtă: CfgOemInfo (nr. 131600)
Accesul la directoare
Serverul OPC UA NC permite accesul în citire și în scriere la unitățile TNC: și PLC:.
- Sunt permise următoarele acţiuni:
- Crearea şi ştergerea folderelor
- Citirea, editarea, copierea, mutarea, crearea şi ştergerea fişierelor.
- În timp ce rulează software-ul NC, fișierele la care se face referire în următorii parametri de mașină sunt blocați împotriva accesului în scriere:
- Tabelele la care face referire constructorul maşinii-unelte în parametrul maşinii CfgTablePath (nr. 102500)
- Fişierele la care face referire constructorul maşinii-unelte în parametrul de date dataFiles (nr. 106303, ramura CfgConfigData nr. 106300)
Serverul OPC UA NC permite accesul la sistemul de control chiar dacă software-ul NC este dezactivat. De exemplu, puteţi transfera oricând fişierele de service create automat, cât timp sistemul de operare este activ.
- Fişierele relevante pentru sistem trebuie autorizate numai de către specialişti autorizaţi
Certificate necesare
Pentru Serverul OPC UA NC sunt necesare trei tipuri diferite de certificate. Serverul și clientul au nevoie de două certificate de instanță ale aplicației, pentru a stabili o conexiune securizată. Al treilea certificat (certificat de utilizator) este necesar pentru autorizare și pentru începerea unei sesiuni cu permisiuni specifice de utilizator.
Sistemul de control generează automat un lanț de certificate pe două niveluri numite Lanțul de încredere pentru server. Acest lanț de certificate constă într-un certificat rădăcină auto-semnat (inclusiv o listă de revocare) și un certificat pentru server care este creat pe baza certificatului rădăcină.
Certificatul de client trebuie să fie adăugat în fila De încredere din funcţia PKI Admin .
Toate celelalte certificate trebuie adăugate în fila Emitent din funcţia PKI Admin pentru verificarea întregului lanţ de certificate.
Certificat de utilizator
Sistemul de control foloseşte funcţiile HEROSCurrent User sau UserAdmin pentru administrarea certificatului de utilizator. Când inițiați o sesiune, drepturile utilizatorului intern asociat sunt active.
- Deschideţi funcţia HEROS Current User
- Selectaţi Cheie SSH şi certificate
- Apăsați tasta soft Import certificat
- Sistemul de control deschide o fereastră contextuală.
- Selectați certificatul
- Selectați Deschidere
- Sistemul de control importă certificatul.
- Apăsați pe tasta soft Folosiţi ptr OPC UA
Certificate autogenerate
De asemenea, puteți crea și importa personal toate certificatele necesare.
- Certificatele autogenerate trebuie să satisfacă următoarele cerințe:
- Cerințe generale
- Format de fișier: *.der
- Semnătură cu hash SHA256
- Perioada de valabilitate recomandată este de maximum 5 ani
- Certificate client
- Numele de gazdă al clientului
- URI de aplicație al clientului
- Certificate server
- Numele de gazdă al sistemului de control
- URI de aplicație al serverului, conform următoarei structuri:
urn:<nume gazdă>/HEIDENHAIN/OpcUa/NC/Server
- Perioada de valabilitate de maximum 20 ani
Notă
OPC UA este un standard de comunicare deschis, independent de producător/platformă. Din acest motiv, un client SDK OPC UA nu este inclus în Serverul OPC UA NC.