Osnove
Open Platform Communications Unified Architecture (OPC UA) opisuje zbirko specifikacij. Te specifikacije standardizirajo komunikacijo od stroja do stroja (M2M) v okolju samodejnih industrijskih strojev. OPC UA Možnost omogoča izmenjavo podatkov, ki presega operacijski sistem, med izdelki različnih proizvajalcev, npr. med krmiljenjem HEIDENHAIN in tretjim ponudnikom programske opreme. Na ta način se je možnost OPC UA v zadnjih letih razvila v standard izmenjave podatkov za varno, zanesljivo od proizvajalca in platforme neodvisno industrijsko komunikacijo.
Zvezni urad za varnost in informacijsko tehniko (BSI) je leta 2016 objavil varnostno analizo za možnost OPC UA. Izvedena analiza specifikacij je pokazala, da možnost OPC UA v primerjavi z večino drugih industrijskih protokolov ponuja višji nivo varnosti.
Podjetje HEIDENHAIN sledi priporočilom BSI in z možnostjo SignAndEncrypt ponuja izključno sodobne IT-varnostne profile. V ta namen imajo industrijske aplikacije na osnovi OPC UA in možnost Strežnik OPC UA NC obojestransko primerne certifikate. Poleg tega bodo preneseni podatki šifrirani. S tem bo zajemanje ali spreminjanje sporočil med komunikacijskimi partnerji učinkovito preprečeno.
Uporaba
Z možnostjo Strežnik OPC UA NC je mogoče uporabljati tako standardno kot posamezno programsko opremo. V primerjavi z drugimi uveljavljenimi vmesniki je zahvaljujoč komunikacijski tehnologiji trud pri razvoju povezave OPC UA bistveno nižji.
Možnost Strežnik OPC UA NC omogoča dostop do v naslovnem prostoru strežnika eksponiranih podatkov in funkcij informacijskega modela HEIDENHAIN NC.
Upoštevajte dokumentacijo vmesnika OPC UA NC Server in dokumentacijo aplikacije odjemalca!
Sorodne teme
- Dokumentacija vmesnika Information Model s specifikacijami OPC UA NC Server v angleškem jeziku
ID: 1309365-xx ali Dokumentacija vmesnika strežnika OPC UA NC
- Hitra in enostavna povezava aplikacije odjemalca OPC UA s krmiljenjem
Pogoji
- Možnosti programske opreme št. 56 - 61 strežnika OPC UA NC
Za komunikacijo na podlagi OPC UA krmiljenje HEIDENHAIN ponuja možnost Strežnik OPC UA NC. Na eno odjemalno aplikacijo OPC UA, ki jo boste povezati, potrebujete eno do šestih razpoložljivih možnosti programske opreme (od št. 56 do št. 61).
- Požarni zid konfiguriran
- Odjemalec OPC UA podpira Security Policy in metodo preverjanja pristnosti strežnika OPC UA NC:
- Security Mode: SignAndEncrypt
- Algorithm: Basic256Sha256
- User Authentication: X509 Certificates
Opis funkcije
Z možnostjo Strežnik OPC UA NC je mogoče uporabljati tako standardno kot posamezno programsko opremo. V primerjavi z drugimi uveljavljenimi vmesniki je zahvaljujoč komunikacijski tehnologiji trud pri razvoju povezave OPC UA bistveno nižji.
- Krmiljenje podpira naslednje funkcije OPC UA:
- Branje in pisanje spremenljivk
- Naročanje na spremembe vrednosti
- Izvajanje načinov
- Naročanje na dogodke
- Branje in zapisovanje podatkov o orodju (samo z ustrezno pravico)
- Dostop datotečnega sistema do pogona TNC:
- Dostop datotečnega sistema do pogona PLC: (samo z ustrezno pravico)
Strojni parametri v povezavi z OPC UA
Možnost Strežnik OPC UA NC aplikacijam odjemalca OPC UA ponuja možnost povpraševanja po informacijah stroja, npr. leto izdelave ali lokacija stroja.
- Za digitalno identifikacijo vašega stroja so vam na voljo naslednji strojni parametri:
- Za uporabnika CfgMachineInfo (št. 131700)
- Za proizvajalca stroja CfgOemInfo (št. 131600)
Dostop do imenikov
Strežnik OPC UA NC omogoča dostop za branje in pisanje pogonov TNC: in PLC:.
- Možna so naslednje interakcije:
- Ustvarjanje in brisanje map
- Branje, spreminjanje, kopiranje, premikanje, priprava in brisanje datotek
- Med delovanjem NC-programske opreme so datoteke, na katere se nanašajo navedeni strojni parametri, zaprte za dostop za pisanje.
- Preglednice, na katere se sklicuje proizvajalec stroja v strojnem parametru spindleDisplay (št. 102500)
- Datoteke, na katere se sklicuje proizvajalec stroja v strojnem parametru dataFiles (št. 106303, razcep CfgConfigData št. 106300)
Prek strežnika OPC UA NC je dostop do krmiljenja mogoče tudi, če je NC-programska oprema izklopljena. Dokler operacijski sistem deluje, lahko na primer kadarkoli prenesete samodejno ustvarjene servisne datoteke.
- Datoteke, ki so pomembne za sistem, lahko spreminja la pooblaščeno usposobljeno osebje.
Potrebni certifikati
Strežnik OPC UA NC zahteva tri različne vrste certifikatov. Dva certifikata, t.i. Application Instance Certificates, strežnik in odjemalec potrebujeta za vzpostavitev varne povezave. Uporabniški certifikat je potreben za potrjevanje in odpiranje seje z določenimi uporabniškimi pravicami.
Za ta namen krmiljenje samodejno ustvari dvostopenjsko verigo certfikata, t. i. Chain of Trust. Ta veriga certifikata je sestavljena iz t.i. certifikata self-signed Root (vklj. s seznamom Revocation List) in s tem izstavljenega certifikata za strežnik.
Certifikat za odjemalca je treba prevzeti na zavihku Zaupanja vredno funkcije PKI Admin.
Vsi drugi certifikati morajo biti za preverjanje celotne verige certifikata shranjeni na zavihku Izdajatelj funkcije PKI Admin.
Uporabniški certifikat
Uporabniški certifikat upravlja krmiljenje v funkcijah HEROSCurrent User ali UserAdmin. Če odprete sejo, so pravice določenega notranjega uporabnika aktivne.
- Odprite funkcijo HEROS Current User
- Izberite SSH-ključ in certifikati
- Pritisnite gumb Uvozi certifikat
- Krmiljenje odpre pojavno okno.
- Izberite certifikat
- Izberite možnost Odpri
- Krmiljenje uvozi certifikat.
- Pritisnite gumb Uporabi za OPC UA
Certifikati, ki jih pripravite sami
Vse potrebne certifikate lahko pripravite in uvozite tudi sami.
- Certifikati, ki jih pripravite sami, morajo imeti navedene lastnosti in morajo vsebovati obvezne podatke:
- Splošno
- Vrsta datoteke *.der
- Podpis s Hash SHA256
- Veljavno obdobje trajanja, priporočeno največ 5 let
- Certifikat za odjemalca
- Ime gostitelja odjemalca
- Application URI odjemalca
- Strežniški certifikati
- Ime gostitelja krmiljenja
- Application-URI strežnika po tej predlogi:
urn:<hostname>/HEIDENHAIN/OpcUa/NC/Server
- Obdobje trajanja do 20 let
Napotek
OPC UA je od proizvajalca in platforme neodvisen in odprt komunikacijski standard. Odjemalec-SDK OPC UA tako ni del možnosti Strežnik OPC UA NC.