Základy

Open Platform Communications Unified Architecture (OPC UA) opisuje súbor špecifikácií. Tieto špecifikácie štandardizujú komunikáciu stroj-stroj (machine-to-machine – M2M) v oblasti priemyselnej automatizácie. OPC UA umožňuje výmenu údajov mimo prostredia operačného systému medzi produktmi rôznych výrobcov, napr. medzi ovládaním HEIDENHAIN a softvérom tretej strany. Vďaka tomu sa v posledných rokoch protokol OPC UA vyvinul na štandard na výmenu údajov na bezpečnú a spoľahlivú priemyselnú komunikáciu nezávislú od výrobcov a platforiem.

Spolkový úrad pre bezpečnosť v informačnej technike (BSI) zverejnil v roku 2016 k protokolu OPC UA bezpečnostnú analýzu. Z uskutočnenej analýzy špecifikácií vyplynulo, že na rozdiel od väčšiny ostatných priemyselných protokolov poskytuje protokol OPC UA vysokú úroveň bezpečnosti.

Spoločnosť HEIDENHAIN zohľadňuje odporúčania úradu BSI a ponúka na metódu podpisovania a šifrovania SignAndEncrypt výlučne aktuálne profily IT bezpečnosti. Na tento účel sa priemyselné aplikácie založené na protokole OPC UA a server OPC UA NC navzájom preukazujú certifikátmi. Prenášané údaje sa navyše šifrujú. Tým sa účinne zabráni zachytávaniu alebo manipulovaniu správ medzi komunikačnými partnermi.

Aplikácia

So serverom OPC UA NC sa dá používať štandardný aj individuálny softvér. V porovnaní s inými etablovanými rozhraniami sú vďaka jednotnej komunikačnej technológii náklady na vývoj pripojenia OPC UA podstatne nižšie.

Server OPC UA NC umožňuje prístup k údajom exponovaným v adresovom priestore servera a funkciám informačného modelu HEIDENHAIN NC.

 
Manual

Rešpektujte dokumentáciu rozhrania OPC UA NC Server, ako aj dokumentáciu klientskej aplikácie!

Predpoklady

  • Voliteľné softvéry č. 56 – č. 61 OPC UA NC server
  • Na komunikáciu založenú na OPC UA ponúka ovládanie HEIDENHAIN Server OPC UA NC. Ku každej pripojiteľnej klientskej aplikácii OPC UA budete potrebovať jeden zo šiestich dostupných voliteľných softvérov (č. 56 – č. 61).

  • Brána firewall konfigurovaná
  • Firewall

  • Klient OPC UA podporuje Security Policy a autentifikačnú metódu servera OPC UA NC:
    • Security Mode: SignAndEncrypt
    • Algorithm: Basic256Sha256
    • User Authentication: X509 Certificates

Opis funkcie

So serverom OPC UA NC sa dá používať štandardný aj individuálny softvér. V porovnaní s inými etablovanými rozhraniami sú vďaka jednotnej komunikačnej technológii náklady na vývoj pripojenia OPC UA podstatne nižšie.

  • Ovládanie podporuje nasledujúce funkcie OPC UA:
  • Načítanie a zapísanie premenných
  • Prihlásenie sa k odberu zmien hodnôt
  • Vykonávanie metód
  • Prihlásenie sa k odberu podujatí
  • Načítanie a zápis údajov nástrojov (len s príslušným oprávnením)
  • Prístup systému súborov k jednotke TNC:
  • Prístup systému súborov k jednotke PLC: (len s príslušným oprávnením)

Parameter stroja v kombinácii s OPC UA

Server OPC UA NC poskytuje klientskym aplikáciám protokolu OPC UA možnosť žiadať o všeobecné informácie o strojoch, napr. rok výroby alebo umiestnenie stroja.

Prístup na adresáre

Server OPC UA NC umožňuje prístup k jednotkám TNC: a PLC: na čítanie a písanie.

  • Možné sú nasledujúce interakcie:
  • Vytvorenie a vymazanie adresára
  • Čítanie, zmena, kopírovanie, presúvanie, vytváranie a mazanie súborov
  • Počas doby chodu softvéru NC sú súbory referencované v nasledujúcich parametroch stroja zablokované pre zapisovanie:
  • Od výrobcu stroja v parametroch stroja CfgTablePath (č. 102500) referencované tabuľky
  • Od výrobcu stroja v parametroch stroja dataFiles (č. 106303, vetva CfgConfigData č. 106300) referencované súbory

Pomocou servera OPC UA NC je možný prístup na ovládanie aj pri vypnutom stave softvéru NC. Kým je aktívny operačný systém, môžete kedykoľvek prenášať napr. automaticky vytvorené servisné súbory.

 
Upozornenie
Pozor, riziko vecných škôd!
Pred zmenou alebo vymazaním nevytvorí ovládanie automaticky žiadnu zálohu súborov. Chýbajúce súbory sa nenávratne stratia. Odstránenie alebo zmena systémovo relevantných súborov, napr. tabuľky nástrojov, môžu mať negatívny vplyv na funkcie ovládania!
  1. Systémovo relevantné súbory nechajte zmeniť len prostredníctvom autorizovaných odborného personálu

Potrebné certifikáty

Server OPC UA NC vyžaduje tri rôzne druhy certifikátov. Dva z certifikátov, takzvané Application Instance Certificates, potrebujú server a klient na vytvorenie bezpečného pripojenia. Používateľský certifikát je potrebný na autorizáciu a otvorenie relácie s určitými používateľskými oprávneniami.

Ovládanie vytvorí pre server automaticky dvojstupňový certifikačný reťazec Chain of Trust. Tento certifikačný reťazec sa skladá z takzvaného certifikátu self-signed root (vrát. zoznamu Revocation List) a jedného pomocou neho vystaveného certifikátu pre server.

Klientsky certifikát sa musí prijať v rámci karty Dôveryhodné funkcie PKI Admin.

Všetky ostatné certifikáty sa musia, na účely kontroly celého certifikačného reťazca, prijať na karte Vystaviteľ funkcie PKI Admin.

Používateľský certifikát

Používateľský certifikát spravuje ovládanie v rámci funkcií HEROSCurrent User alebo UserAdmin. Ak otvoríte reláciu, sú aktívne oprávnenia príslušného interného používateľa.

  1. Používateľský certifikát priradíte používateľovi nasledujúcim spôsobom:
  2. Otvorte funkciu HEROS Current User
  3. Vyberte Kľúč SSH a certifikáty
  4. Stlačte softvérové tlačidlo Importovať certifikát
  5. Ovládanie otvorí prekrývacie okno.
  6. Vyberte certifikát
  7. Vyberte Open
  8. Ovládanie importuje certifikát.
  9. Stlačte softvérové tlačidlo Použiť pre OPC UA.

Samostatne vytvorené certifikáty

Všetky potrebné certifikáty môžete vytvoriť a importovať aj sami.

  • Samostatne vytvorené certifikáty musia spĺňať nasledujúce vlastnosti a povinné zadania:
  • Všeobecne
    • Typ súboru *.der
    • Podpis s Hash SHA256
    • Platný čas chodu, odporúčaná doba max. 5 rokov
  • Klientske certifikáty
    • Názov hostiteľa klienta
    • URI aplikácie klienta
  • Certifikáty servera
    • Názov hostiteľa ovládania
    • URI aplikácia servera podľa nasledujúcej predlohy:
    • urn:<hostname>/HEIDENHAIN/OpcUa/NC/Server

    • Čas chodu maximálne 20 rokov.

Upozornenie

Protokol OPC UA je otvorený komunikačný štandard nezávislý od výrobcov a platforiem. OPC UA-Client-SDK preto nie je súčasťou servera OPC UA NC.