Основы
Open Platform Communications Unified Architecture (OPC UA) описывает набор спецификаций. Эти спецификации стандартизируют коммуникацию станок-станок в области промышленной автоматизации. OPC UA даёт возможность межсистемного обмена данными между устройствами различных производителей, например системой ЧПУ HEIDENHAIN и программным обеспечением третьей стороны. Благодаря этому OPC UA в последние годы развился, как стандарт обмена данными для безопасной, надёжной и независимой от производителя платформы промышленной коммуникации.
В 2016 году Федеральное ведомство по информационной безопасности (BSI) опубликовало анализ безопасности для OPC UA. Проведенный анализ спецификаций показал, что OPC UA, в отличие от большинства других промышленных протоколов, обеспечивает высокий уровень безопасности.
HEIDENHAIN следует рекомендациям BSI и предлагает с помощью SignAndEncrypt только самые современные профили ИТ-безопасности. Для этого основанные на OPC UA промышленные приложения и OPC UA NC Server обмениваются сертификатами. Кроме того передаваемые данные зашифрованы. Это эффективно предотвращает перехват или манипулирование сообщениями между партнерами по коммуникации.
Применение
С помощью OPC UA NC Server можно использовать как стандартное так и индивидуальное ПО. В сравнении с другими устоявшимися интерфейсами, затраты на разработку соединения OPC UA, благодаря унифицированной коммуникации существенно ниже.
OPC UA NC Server позволяет организовать доступ к северному адресному пространству, в которое экспортированы данные и функции информационной модели ЧПУ HEIDENHAIN.
Вы должны соблюдать документацию по интерфейсу OPC UA NC Server и документацию к клиентскому приложению!
Смежные темы
- Документация к интерфейсу Информационная модель со спецификацией OPC UA NC Server на английском языке
ID: 1309365-xx или OPC UA NC Server документация интерфейса
- OPC UA быстрое и простое подключение клиентского приложения к системе ЧПУ
Условия
- Программные опции #56 - #61 OPC UA NC Server
Для основанной на OPC UA коммуникации система ЧПУ HEIDENHAIN предлагает HEIDENHAIN OPC UA NC Server. На каждый связанный клиент OPC UA вам требуется одна из шести доступных опций ПО (#56 - #61).
- Брандмауэр настроен
- OPC UA-Клиент поддерживает Политика безопасности и метод аутентификации OPC UA NC Server:
- Security Mode: SignAndEncrypt
- Algorithm: Basic256Sha256
- User Authentication: X509 Certificates
Описание функций
С помощью OPC UA NC Server можно использовать как стандартное так и индивидуальное ПО. В сравнении с другими устоявшимися интерфейсами, затраты на разработку соединения OPC UA, благодаря унифицированной коммуникации существенно ниже.
Система ЧПУ поддерживает следующие функции OPC UA:
- Считывание или запись переменных
- Подписаться на изменения значений
- Методы выполнения
- Подписаться на события
- Чтение и запись данных инструмента (только с соответствующими правами)
- Доступ к файловой системе к разделу TNC:
- Доступ к файловой системы к разделу PLC: (только при наличии соответствующих прав)
Машинные параметры, связанные с OPC UA
OPC UA NC Server предлагает клиентскому приложению OPC UA возможность запроса общей информации о станке, например, год ввода в эксплуатацию или место нахождение.
Для цифровой идентификации ваш станок предоставляет следующие параметры:
- Для пользователей CfgMachineInfo (№ 131700)
- Для производителя станка CfgOemInfo (№ 131600)
Доступ к директориям
OPC UA NC Server разрешает доступ для чтения и записи к разделам TNC: и PLC:.
Возможны следующие взаимодействия:
- Создание и удаление директорий
- Чтение, изменение, копирование, перемещение, создание и удаление файлов
Во время работы программного обеспечения ЧПУ файлы, указанные в следующих параметрах станка, блокируются для записи:
- Указанные производителям станка в машинном параметре CfgTablePath (№ 102500) таблицы
- Указанные производителям станка в машинном параметре dataFiles (№ 106303, ветка CfgConfigData №. 106300) файлы
С помощью OPC UA NC Server доступ на систему ЧПУ также возможен, когда программное обеспечение ЧПУ не загружено. Если операционная система активна, вы можете, например, в любое время передавать автоматически созданные сервисные файлы.
- Системные файлы могут быть изменены только авторизованными специалистами
Требуемые сертификаты
OPC UA NC Server требует три различных типа сертификатов. Два сертификата, так называемые Application Instance Certificates, требуются серверу и клиенту для создания безопасного соединения. Сертификат пользователя требуется для авторизации и открытия сессии с определёнными правами пользователя.
Для этого система ЧПУ автоматически создаёт двухступенчатую цепочку сертификатов Chain of Trust. Эта цепочка сертификатов состоит из так называемого самозаверяющего корневого сертификата (включая Revocation List) и выданного сертификата для сервера.
Сертификат клиента должен быть сохранён на вкладке Надёжный функции PKI Admin.
Все остальные сертификаты для проверки всей цепочки сертификатов должны быть сохранены на вкладке Издатель функции PKI Admin.
Сертификат пользователя
Система ЧПУ управляет сертификатом пользователя в функции HEROS Current User или UserAdmin. При открытии сеанса активны права соответствующего внутреннего пользователя.
Для назначения пользовательского сертификата выполните следующее:
- Откройте функцию HEROS Current User
- Выберите SSH ключи и сертификаты
- Нажмите программную клавишу Импорт сертификат
- Система ЧПУ откроет всплывающее окно.
- Выбрать сертификат
- Нажмите Открыть
- Система ЧПУ импортирует сертификат.
- Нажмите программную клавишу Использов. для OPC UA
Самостоятельно созданные сертификаты
Вы также можете самостоятельно создать и импортировать все необходимые сертификаты.
Самостоятельно созданные сертификаты должны соответствовать следующим свойствам и содержать обязательную информацию:
- Общие сведения
- Тип файла *.der
- Подпись с хешем SHA256
- Срок действия, рекомендуемый максимум 5 лет
- Сертификаты клиентов
- Имя хоста клиента
- URI клиентского приложения
- Сертификат сервера
- Имя хоста системы ЧПУ
- URI приложения сервера на основе следующего шаблона:
urn:<hostname>/HEIDENHAIN/OpcUa/NC/Server
- Срок действия до 20 лет
Указание
OPC UA является независимым от платформы и производителя открытым стандартом коммуникации. Поэтому OPC UA SDK клиент не является составной частью OPC UA NC Server.