Temel bilgiler

Open Platform Communications Unified Architecture (OPC UA), bir spesifikasyonlar koleksiyonunu açıklar. Bu spesifikasyonlar, endüstri otomasyonu kapsamında makineden makineye iletişimi (M2M) standart hale getirir. OPC UA ör. bir HEIDENHAIN kumandası ve üçüncü şahıs tedarikçisi yazılımı gibi farklı üreticilere ait ürünler arasında, işletim sistemlerini kapsayıcı şekilde veri alışverişi sağlar. Bu sayede OPC UA, son yıllarda güvenli, güvenilir, üretici ve platformdan bağımsız endüstriyel iletişim için veri alışverişi standardı haline gelmiştir.

Federal Bilgi Teknolojileri Güvenliği Dairesi (BSI), 2016 yılında OPC UA'ya ilişkin bir güvenlik analizi yayınladı. Gerçekleştirilen spesifikasyon analizi, OPC UA'nın diğer çoğu endüstri protokolüne kıyasla yüksek bir güvenlik seviyesi sunduğunu gösterdi.

HEIDENHAIN, BSI'nın tavsiyelerine uyarak SignAndEncrypt ile yalnızca modern BT güvenlik profilleri sunar. Bunun için OPC UA tabanlı endüstri uygulamaları ve OPC UA NC sunucusu karşılıklı olarak sertifikalar ile kimlik doğrulaması yapar. Ayrıca aktarılan veriler şifrelenir. Böylece iletişim partnerleri arasında mesajların yakalanması veya manipüle edilmesi etkili bir şekilde önlenir.

Uygulama

OPC UA NC sunucusu hem standart hem de bireysel yazılım olarak kullanılabilir. Oluşturulan diğer arayüzlere kıyasla tek tip iletişim teknolojileri sayesinde OPC UA bağlantısının geliştirme giderleri önemli oranda daha düşüktür.

OPC UA NC sunucusu HEIDENHAIN NC bilgi modelinin sunucu adres alanında hazır bulunan veri ve fonksiyonlara erişimi mümkün kılar.

 
Manual

OPC UA NC Server arayüz dokümantasyonuna ve istemci uygulaması dokümantasyonuna uyun!

Ön koşullar

  • Yazılım seçenekleri no. 56 - no. 61 OPC UA NC Sunucusu
  • OPC UA tabanlı iletişim için HEIDENHAIN kumandası, OPC UA NC sunucusunu sunar. Bağlanacak her bir OPC UA istemci uygulaması için mevcut altı yazılım seçeneğinden birine ihtiyaç duyarsınız (no. 56 - 61).

  • Güvenlik duvarı yapılandırılmış
  • Güvenlik duvarı

  • OPC UA-İstemcisi, OPC UA NC sunucusunungüvenlik politikasını ve kimlik doğrulama yöntemini destekler:
    • Security Mode: SignAndEncrypt
    • Algorithm: Basic256Sha256
    • User Authentication: X509 Certificates

Fonksiyon tanımı

OPC UA NC sunucusu hem standart hem de bireysel yazılım olarak kullanılabilir. Oluşturulan diğer arayüzlere kıyasla tek tip iletişim teknolojileri sayesinde OPC UA bağlantısının geliştirme giderleri önemli oranda daha düşüktür.

  • Kumanda aşağıdaki OPC UA fonksiyonlarını destekler:
  • Değişkenleri okuma ve yazma
  • Değer değişikliklerine abonelik
  • Yöntemlerin uygulanması
  • Etkinliklere abonelik
  • Alet verilerini okuma ve yazma (yalnızca uygun yetki ile)
  • TNC: sunucusuna dosya sistemi erişimi
  • PLC: sunucusuna dosya sistemi erişimi (yalnızca uygun yetki ile)

OPC UA ile bağlantıdaki makine parametreleri

OPC UA NC sunucusu, OPC UA istemci uygulamalarına genel makine bilgileri sorgusu yapma olanağı tanır; ör. makinenin üretim yılı veya yeri.

Dizinlere erişim

OPC UA NC sunucusuTNC: ve PLC: dizinlerine okuma ve yazma erişimi sağlar.

  • Aşağıdaki etkileşimler mümkündür:
  • Klasör oluşturma ve silme
  • Dosya okuma, değiştirme, kopyalama, yer değiştirme, oluşturma ve silme
  • NC yazılımının çalıştığı süre boyunca aşağıdaki makine parametrelerinde referans verilen dosyalar yazma erişimine kapatılır:
  • Makine üreticisi tarafından CfgTablePath (No. 102500) makine parametresinde referans verilen tablolar
  • Makine üreticisi tarafından dataFiles (No. 106303, CfgConfigData No. 106300 şubesi) makine parametresinde referans verilen dosyalar

OPC UA NC sunucusu yardımıyla NC yazılımı kapalı olduğunda bile kumandaya erişmek mümkündür. İşletim sistemi etkin olduğu sürece ör. otomatik olarak oluşturulan sunucu dosyalarını istediğiniz zaman aktarabilirsiniz.

 
Bilgi
Dikkat, maddi zarar olasılığı!
Kumanda, değişiklik veya silme işlemlerinden önce dosyaları otomatik olarak yedeklemez. Eksik olan dosyalar kurtarılamayacak şekilde kaybolur. Sistemle ilgili dosyalarının, örn. alet tablosunun, silinmesi veya değiştirilmesi kumanda fonksiyonlarını olumsuz etkileyebilir!
  1. Sistemle ilgili dosyalar yalnızca yetkili uzman personel tarafından değiştirilebilirler

Gerekli sertifikalar

OPC UA NC sunucusu üç farklı türde sertifika gerektirir. Application Instance Certificates olarak adlandırılan sertifikaların ikisine sunucu ve istemci, güvenli bir bağlantı kurmak için ihtiyaç duyar. Kullanıcı sertifikası, yetkilendirme ve belirli kullanıcı yetkilerine sahip bir oturum açmak için gereklidir.

Kumanda sunucu için otomatik olarak Chain of Trust adlı iki kademeli bir sertifika zinciri oluşturur. Bu sertifika zinciri, self-signed Root sertifikası adında bir sertifika (Revocation List dahil) ve bununla oluşturulmuş, sunucu için olan bir sertifikadan meydana gelir.

İstemci sertifikası PKI Admin fonksiyonunun Güvenilir sekmesi altına alınmalıdır.

Tüm sertifika zincirinin kontrolü için diğer tüm sertifikalar PKI Admin fonksiyonunun Düzenleyen sekmesi altına alınmalıdır.

Kullanıcı sertifikası

Kumanda, kullanıcı sertifikasını Current User veya UserAdminHEROS fonksiyonları altında yönetir. Bir oturum açtığınızda ilgili dahili kullanıcının yetkileri etkindir.

  1. Bir kullanıcıya aşağıdaki şekilde bir kullanıcı sertifikası atarsınız:
  2. Current User HEROS fonksiyonunu açın
  3. SSH anahtarı ve sertifikaları öğesini seçin
  4. Sertifikann içe aktrlm. yazılım tuşuna basın
  5. Kumanda bir açılır pencere açar.
  6. Sertifikayı seçin
  7. Open öğesini seçin
  8. Kumanda sertifikayı içe aktarır.
  9. OPC UA içn kullann yazılım tuşuna basın

Kendi ürettiğiniz sertifikalar

Gerekli sertifikaların hepsini kendiniz de oluşturabilir ve içe aktarabilirsiniz.

  • Kendi oluşturduğunuz sertifikalar aşağıdaki nitelikleri taşımalı ve zorunlu bilgileri içermelidir:
  • Genel
    • Dosya tipi *.der
    • Hash SHA256 içeren imza
    • Geçerlilik süresi, maks. 5 yıl tavsiye edilir
  • İstemci sertifikaları
    • İstemcinin ana bilgisayar adı
    • İstemcinin Application-URI bilgisi
  • Sunucu sertifikaları
    • Kumandanın ana bilgisayar adı
    • Sunucunun aşağıdaki örneğe uygun Application-URI bilgisi:
    • urn:<hostname>/HEIDENHAIN/OpcUa/NC/Server

    • Maks. 20 yıllık çalışma süresi

Uyarı

OPC UA, üretici ve platformdan bağımsız, açık bir iletişim standardıdır. Bir OPC UA istemci SDK bu nedenle OPC UA NC sunucusunun parçası değildir.