Princípios básicos
A Open Platform Communications Unified Architecture (OPC UA) descreve um conjunto de especificações. Estas especificações padronizam a comunicação Máquina a Máquina (M2M) em ambiente de automação industrial. OPC UA permite a troca de dados transversalmente aos sistemas operativos entre produtos de diferentes fabricantes, p. ex., entre um comando HEIDENHAIN e um software de terceiros. Assim, o OPC UA converteu-se nos últimos anos no padrão de troca de dados para uma comunicação industrial segura, fiável e independente de fabricantes e plataformas.
A Secretaria Federal Alemã para a Segurança da Informação (BSI) publicou em 2016 uma análise da segurança do OPC UA. A análise das especificações demonstrou que, contrariamente à maioria dos outros protocolos industriais, o OPC UA oferece um alto nível de segurança.
A HEIDENHAIN segue as recomendações da BSI e, com o SignAndEncrypt, oferece exclusivamente perfis de segurança TI atualizados. Para isso, as aplicações industriais baseadas em OPC UA e o OPC UA NC Server identificam-se reciprocamente com certificados. Além disso, os dados transmitidos são encriptados. Dessa maneira, a captura ou a manipulação das mensagens entre parceiros de comunicação são evitadas eficazmente.
Aplicação
O OPC UA NC Server tanto permite utilizar software standard, como software individual. Em comparação com outras interfaces históricas, graças a tecnologia de comunicação harmonizada, o esforço de desenvolvimento de uma integração OPC UA é significativamente menor.
O OPC UA NC Server permite o acesso aos dados e funções do modelo de informação HEIDENHAIN NC expostos no espaço de endereçamento do servidor.
Respeite a documentação da interface OPC UA NC Server, bem como a documentação da aplicação cliente!
Temas relacionados
- Documentação da interface Information Model com a especificação do OPC UA NC Server em inglês
ID: 1309365-xx ou Documentação da interface do OPC UA NC Server
- Ligar a aplicação cliente OPC UA ao comando de forma rápida e fácil
Condições
- Opções de software #56 - #61 OPC UA NC Server
Para a comunicação baseada em OPC UA, o comando HEIDENHAIN oferece o OPC UA NC Server. Para cada aplicação cliente OPC UA a integrar, é necessária uma das seis opções de software disponíveis (#56 - #61).
- Firewall configurada
- O cliente OPC UA suporta a Security Policy e o método de autenticação do OPC UA NC Server:
- Modo de segurança: SignAndEncrypt
- Algoritmo: Basic256Sha256
- Autenticação do utilizador: Certificados X509
Descrição das funções
O OPC UA NC Server tanto permite utilizar software standard, como software individual. Em comparação com outras interfaces históricas, graças a tecnologia de comunicação harmonizada, o esforço de desenvolvimento de uma integração OPC UA é significativamente menor.
O comando suporta as seguintes funções OPC UA:
- Ler e escrever variáveis
- Subscrever alterações de valor
- Executar métodos
- Subscrever eventos
- Ler e escrever dados de ferramenta (apenas com a permissão correspondente)
- Acesso do sistema de ficheiros à unidade de dados TNC:
- Acesso do sistema de ficheiros à unidade de dados PLC: (apenas com a permissão correspondente)
Parâmetros de máquina em conexão com OPC UA
O OPC UA NC Server oferece às aplicações cliente OPC UA a possibilidade de consultar informações gerais da máquina, p. ex., o ano de construção ou a localização da máquina.
Para a identificação digital da sua máquina, tem à disposição os seguintes parâmetros de máquina:
- Para o utilizador, CfgMachineInfo (N.º 131700)
- Para o fabricante da máquina, CfgOemInfo (N.º 131600)
Acesso a diretórios
O OPC UA NC Server permite o acesso para leitura e escrita às unidades de dados TNC: e PLC:.
São possíveis as seguintes interações:
- Criar e eliminar pastas
- Ler, alterar, copiar, mover, criar e eliminar ficheiros
Durante o tempo de execução do software NC, os ficheiros referenciados nos parâmetros de máquina seguintes estão bloqueados para acesso de escrita:
- Tabelas referenciadas pelo fabricante da máquina no parâmetro de máquina CfgTablePath (Nº. 102500)
- Ficheiros referenciados pelo fabricante da máquina no parâmetro de máquina dataFiles (N.º 106303, ramificação CfgConfigData N.º 106300)
Com a ajuda do OPC UA NC Server, o acesso ao comando também é possível, mesmo que o software NC esteja desligado. Enquanto o sistema operativo estiver ativo, pode, p. ex., transferir ficheiros de assistência criados automaticamente em qualquer altura.
- Apenas técnicos especializados autorizados devem alterar ficheiros relevantes para o sistema
Certificados necessários
O OPC UA NC Server requer três diferentes tipos de certificados. Dois deles, os chamados Application Instance Certificates, são precisos para que o servidor e o cliente estabeleçam uma ligação segura. O certificado de User é necessário para a autorização e abertura de uma sessão com determinadas permissões de utilizador.
O comando cria automaticamente para o servidor uma cadeia de certificados de dois níveis, a Chain of Trust. Esta cadeia de certificados é composta pelo chamado Self-signed Root Certificate (incluindo uma Revocation List) e um certificado emitido dessa maneira para o servidor.
O certificado de Client deve ser registado dentro do separador Fiável da função PKI Admin.
Para a verificação da cadeia de certificados completa, todos os outros certificados deverão encontrar-se registados dentro do separador Emitente da função PKI Admin.
Certificado de User
O comando administra o certificado de User dentro das funções HEROS Current User ou UserAdmin. Se abrir uma sessão, estão ativas as permissões do utilizador interno correspondente.
Um certificado de User é atribuído a um utilizador da seguinte forma:
- Abrir a função HEROS Current User
- Selecionar Código SSH e certificados
- Premir a softkey Importar certificado
- O comando abre uma janela sobreposta.
- Selecionar o certificado
- Selecionar Open
- O comando importa o certificado.
- Premir a softkey Usar para OPC UA
Certificados próprios
Existe a possibilidade de se produzirem e importarem todos os certificados necessários por conta própria.
Os certificados próprios devem cumprir as seguintes características e conter os seguintes dados obrigatórios:
- Geral
- Tipo de ficheiro *.der
- Assinatura com Hash SHA256
- Duração válida, recomendada máx. 5 anos
- Certificados Client
- Nome de host do Client
- Application URI do Client
- Certificados de servidor
- Nome de host do comando
- Application URI do servidor de acordo com o seguinte modelo:
urn:<hostname>/HEIDENHAIN/OpcUa/NC/Server
- Duração máx. de 20 anos
Aviso
O OPC UA é um padrão de comunicações aberto e independente de fabricantes e plataformas. Por isso, um SDK de cliente OPC UA não faz parte do OPC UA NC Server.