Grunder

Open Platform Communications Unified Architecture (OPC UA) beskriver en samling specifikationer. De här specifikationerna standardiserar Machine-to-Machine-kommunikationen (M2M) inom industriautomation. OPC UA möjliggör ett operativsystemsövergripande datautbyte mellan produkter från olika tillverkare, t.ex. mellan ett HEIDENHAIN-styrsystem och en tredjepartsprogramvara. Därför har OPC UA under de senaste åren utvecklats till datautbytesstandard för tillförlitlig, tillverkar- och plattformsoberoende industriell kommunikation.

Den tyska myndigheten Federal Office for Information Security (BSI) publicerade 2016 en säkerhetsanalys av OPC UA. Den genomförda specifikationsanalysen visade att OPC UA i motsats till de flesta andra industriprotokoll håller en hög säkerhetsnivå.

HEIDENHAIN följer rekommendationerna från Federal Office for Information Security och erbjuder med SignAndEncrypt endast moderna IT-säkerhetsprofiler. Därför styrker OPC UA-baserade industritillämpningar och OPC UA NC-servern sin identitet gentemot varandra med certifikat. Dessutom krypteras data som överförs. På så sätt förhindrar man effektivt att meddelanden mellan kommunikationspartner övervakas eller manipuleras.

Användningsområde

Med OPC UA NC-servern kan både standardprogramvara och individuell programvara användas. I jämförelse med andra etablerade gränssnitt är det tack vare den enhetliga kommunikationstekniken avsevärt mycket enklare att utveckla en OPC UA-anslutning.

OPC UA NC-servern möjliggör åtkomst till de data och funktioner till HEIDENHAIN NC-informationsmodellen som exponeras i server-adressutrymmet.

 
Manual

Läs gränssnittsdokumentationen till OPC UA NC Server och dokumentationen till klienttillämpningen!

Förutsättningar

  • Programvarualternativ 56 - 61 OPC UA NC-server
  • För OPC UA-baserad kommunikation erbjuder HEIDENHAIN-styrsystemet OPC UA NC-servern. Per OPC UA-klient-tillämpning som ska anslutas behöver du en av de sex tillgängliga software-optionerna (nr 56–61).

  • Firewall konfigurerad
  • Firewall

  • OPC UA-Klienten stöder säkerhetspolicyn och autentiseringsmetoden för OPC UA NC-servern:
    • Security Mode: SignAndEncrypt
    • Algorithm: Basic256Sha256
    • User Authentication: X509 Certificates

Funktionsbeskrivning

Med OPC UA NC-servern kan både standardprogramvara och individuell programvara användas. I jämförelse med andra etablerade gränssnitt är det tack vare den enhetliga kommunikationstekniken avsevärt mycket enklare att utveckla en OPC UA-anslutning.

  • Styrsystemet har stöd för följande OPC UA-funktioner:
  • Läsa och skriva variabler
  • Abonnera på värdeändringar
  • Utföra metoder
  • Abonnera på händelser
  • Läsa och skriva verktygsdata (endast med motsvarande behörighet)
  • Åtkomst till filsystemet i enheten TNC:
  • Åtkomst till filsystemet i enheten PLC: (endast med motsvarande behörighet)

Maskinparametrar i samband med OPC UA

OPC UA NC-servern ger OPC UA-klient-tillämpningar möjlighet att kontrollera allmän maskininformation, t.ex. maskinens tillverkningsår eller plats.

Åtkomst till kataloger

OPC UA NC-servern möjliggör läs- och skrivåtkomst till enheterna TNC: och PLC:.

  • Följande interaktioner är möjliga:
  • Skapa och ta bort mappar
  • Läsa, ändra, kopiera, flytta, skapa och ta bort filer
  • Medan NC-programvaran körs spärras filerna som referenskörts i följande maskinparametrar mot skrivåtkomst:
  • Tabeller som referenskörts av maskintillverkaren i maskinparameter CfgTablePath (nr 102500)
  • Tabeller som referenskörts av maskintillverkaren i maskinparameter dataFiles (nr 106303, gren CfgConfigData nr 106300)

Med hjälp av OPC UA NC-servern kan du komma åt styrsystemet även när NC-programvaran är avstängd. Så länge operativsystemet är aktivt kan du när som helst överföra t.ex. automatiskt skapade servicefiler.

 
Hänvisning
Varning för materiella skador!
Före ändring eller borttagning genomför styrsystemet inte någon automatisk säkerhetskopiering av filer. Filerna som saknas är oåterkalleligt förlorade. Om du tar bort eller ändrar systemrelevanta filer, t.ex. verktygstabellen, kan styrsystemets funktioner påverkas negativt.
  1. Låt endast behörig personal ändra systemrelevanta filer

Nödvändiga certifikat

OPC UA NC-servern kräver tre olika typer av certifikat. Två av certifikaten, s.k. Application Instance Certificates, behöver servern och klienten för att kunna upprätta en säker anslutning. Användarcertifikatet behövs för autentisering och för att öppna en session med bestämda användarbehörigheter.

Styrsystemet genererar automatiskt en tvåstegs-certifikatskedja för servern, även kallad Chain of Trust. Den här certifikatkedjan består av ett självsignerat rotcertifikat (inkl. en lista över återkallade certifikat) och ett certifikat som upprättats för servern med detta.

Klientcertifikatet måste registreras på fliken Betrott för funktionen PKI Admin.

Alla andra certifikat ska registreras på fliken Utfärdare för funktionen PKI Admin för kontroll av hela certifikatskedjan.

Användarcertifikat

Styrsystemet administrerar användarcertifikatet i HEROS-funktionerna Current User eller UserAdmin. När du öppnar en session är behörigheterna för motsvarande intern användare aktiva.

  1. Du tilldelar en användare ett användarcertifikat på följande sätt:
  2. Öppna HEROS-funktionen Current User
  3. Välj SSH-nyckel och certifikat
  4. Tryck på softkey Importera certifikat
  5. Styrsystemet öppnar ett nytt fönster.
  6. Välj certifikat
  7. Välj Open
  8. Styrsystemet importerar certifikatet.
  9. Tryck på softkey Använd för OPC UA

Egenupprättade certifikat

Du kan även själv upprätta och importera alla certifikat som behövs.

  • Egenupprättade certifikat måste uppfylla följande egenskaper och innehålla följande obligatoriska uppgifter:
  • Allmänt
    • Filtyp *.der
    • Signatur med hash SHA256
    • Giltig löptid, rekommendation max. 5 år
  • Klientcertifikat
    • Värdnamn för klienten
    • Program-URI för klienten
  • Servercertifikat
    • Värdnamn för styrsystemet
    • Program-URI för servern enligt följande mall:
    • urn:<hostname>/HEIDENHAIN/OpcUa/NC/Server

    • Löptid på max. 20 år

Hänvisning

OPC UA är en tillverkar- och plattformsoberoende samt öppen kommunikationsstandard. En OPC UA-klient-SDK är därför inte en del av OPC UA NC-servern.