Princípios básicos

A Open Platform Communications Unified Architecture (OPC UA) descreve um conjunto de especificações. Estas especificações padronizam a comunicação Máquina a Máquina (M2M) em ambiente de automação industrial. OPC UA permite a troca de dados transversalmente aos sistemas operativos entre produtos de diferentes fabricantes, p. ex., entre um comando HEIDENHAIN e um software de terceiros. Assim, o OPC UA converteu-se nos últimos anos no padrão de troca de dados para uma comunicação industrial segura, fiável e independente de fabricantes e plataformas.

A Secretaria Federal Alemã para a Segurança da Informação (BSI) publicou em 2016 uma análise da segurança do OPC UA. A análise das especificações demonstrou que, contrariamente à maioria dos outros protocolos industriais, o OPC UA oferece um alto nível de segurança.

A HEIDENHAIN segue as recomendações da BSI e, com o SignAndEncrypt, oferece exclusivamente perfis de segurança TI atualizados. Para isso, as aplicações industriais baseadas em OPC UA e o OPC UA NC Server identificam-se reciprocamente com certificados. Além disso, os dados transmitidos são encriptados. Dessa maneira, a captura ou a manipulação das mensagens entre parceiros de comunicação são evitadas eficazmente.

Aplicação

O OPC UA NC Server tanto permite utilizar software standard, como software individual. Em comparação com outras interfaces históricas, graças a tecnologia de comunicação harmonizada, o esforço de desenvolvimento de uma integração OPC UA é significativamente menor.

O OPC UA NC Server permite o acesso aos dados e funções do modelo de informação HEIDENHAIN NC expostos no espaço de endereçamento do servidor.

 
Manual

Respeite a documentação da interface OPC UA NC Server, bem como a documentação da aplicação cliente!

Condições

  • Opções de software #56 - #61 OPC UA NC Server
  • Para a comunicação baseada em OPC UA, o comando HEIDENHAIN oferece o OPC UA NC Server. Para cada aplicação cliente OPC UA a integrar, é necessária uma das seis opções de software disponíveis (#56 - #61).

  • Firewall configurada
  • Firewall

  • O cliente OPC UA suporta a Security Policy e o método de autenticação do OPC UA NC Server:
    • Modo de segurança: SignAndEncrypt
    • Algoritmo: Basic256Sha256
    • Autenticação do utilizador: Certificados X509

Descrição das funções

O OPC UA NC Server tanto permite utilizar software standard, como software individual. Em comparação com outras interfaces históricas, graças a tecnologia de comunicação harmonizada, o esforço de desenvolvimento de uma integração OPC UA é significativamente menor.

O comando suporta as seguintes funções OPC UA:

  • Ler e escrever variáveis
  • Subscrever alterações de valor
  • Executar métodos
  • Subscrever eventos
  • Ler e escrever dados de ferramenta (apenas com a permissão correspondente)
  • Acesso do sistema de ficheiros à unidade de dados TNC:
  • Acesso do sistema de ficheiros à unidade de dados PLC: (apenas com a permissão correspondente)

Parâmetros de máquina em conexão com OPC UA

O OPC UA NC Server oferece às aplicações cliente OPC UA a possibilidade de consultar informações gerais da máquina, p. ex., o ano de construção ou a localização da máquina.

Para a identificação digital da sua máquina, tem à disposição os seguintes parâmetros de máquina:

Acesso a diretórios

O OPC UA NC Server permite o acesso para leitura e escrita às unidades de dados TNC: e PLC:.

São possíveis as seguintes interações:

  • Criar e eliminar pastas
  • Ler, alterar, copiar, mover, criar e eliminar ficheiros

Durante o tempo de execução do software NC, os ficheiros referenciados nos parâmetros de máquina seguintes estão bloqueados para acesso de escrita:

  • Tabelas referenciadas pelo fabricante da máquina no parâmetro de máquina CfgTablePath (Nº. 102500)
  • Ficheiros referenciados pelo fabricante da máquina no parâmetro de máquina dataFiles (N.º 106303, ramificação CfgConfigData N.º 106300)

Com a ajuda do OPC UA NC Server, o acesso ao comando também é possível, mesmo que o software NC esteja desligado. Enquanto o sistema operativo estiver ativo, pode, p. ex., transferir ficheiros de assistência criados automaticamente em qualquer altura.

 
Aviso
Atenção, possíveis danos materiais!
Antes da alteração ou eliminação, o comando não executa nenhuma cópia de segurança dos ficheiros. Os ficheiros em falta estão irremediavelmente perdidos. A eliminação ou alteração de ficheiros relevantes para o sistema, p. ex., a tabela de ferramentas, podem afetar negativamente as funções do comando.
  1. Apenas técnicos especializados autorizados devem alterar ficheiros relevantes para o sistema

Certificados necessários

O OPC UA NC Server requer três diferentes tipos de certificados. Dois deles, os chamados Application Instance Certificates, são precisos para que o servidor e o cliente estabeleçam uma ligação segura. O certificado de User é necessário para a autorização e abertura de uma sessão com determinadas permissões de utilizador.

O comando cria automaticamente para o servidor uma cadeia de certificados de dois níveis, a Chain of Trust. Esta cadeia de certificados é composta pelo chamado Self-signed Root Certificate (incluindo uma Revocation List) e um certificado emitido dessa maneira para o servidor.

O certificado de Client deve ser registado dentro do separador Fiável da função PKI Admin.

Para a verificação da cadeia de certificados completa, todos os outros certificados deverão encontrar-se registados dentro do separador Emitente da função PKI Admin.

Certificado de User

O comando administra o certificado de User dentro das funções HEROS Current User ou UserAdmin. Se abrir uma sessão, estão ativas as permissões do utilizador interno correspondente.

Um certificado de User é atribuído a um utilizador da seguinte forma:

  1. Abrir a função HEROS Current User
  2. Selecionar Código SSH e certificados
  3. Premir a softkey Importar certificado
  4. O comando abre uma janela sobreposta.
  5. Selecionar o certificado
  6. Selecionar Open
  7. O comando importa o certificado.
  8. Premir a softkey Usar para OPC UA

Certificados próprios

Existe a possibilidade de se produzirem e importarem todos os certificados necessários por conta própria.

Os certificados próprios devem cumprir as seguintes características e conter os seguintes dados obrigatórios:

  • Geral
    • Tipo de ficheiro *.der
    • Assinatura com Hash SHA256
    • Duração válida, recomendada máx. 5 anos
  • Certificados Client
    • Nome de host do Client
    • Application URI do Client
  • Certificados de servidor
    • Nome de host do comando
    • Application URI do servidor de acordo com o seguinte modelo:
    • urn:<hostname>/HEIDENHAIN/OpcUa/NC/Server

    • Duração máx. de 20 anos

Aviso

O OPC UA é um padrão de comunicações aberto e independente de fabricantes e plataformas. Por isso, um SDK de cliente OPC UA não faz parte do OPC UA NC Server.