基础知识

Open Platform Communications Unified Architecture OPC UA是一系列的技术规范。用这些技术规范将工业自动化领域的机床间通信(M2M)标准化。OPC UA 允许在不同操作系统、不同制造商的不同产品间交换数据,例如海德汉数控系统和第三方软件。因此,近年来,OPC UA已成为安全、可靠、独立于制造商和平台的工业通信数据交换标准。

2016年,德国联邦信息安全局(BSI)发布了有关OPC UA的安全分析报告。BSI进行的技术规范分析表明OPC UA相比其它工业协议,安全性更高。

海德汉遵守BSI建议,并提供最新IT安全的全功能SignAndEncrypt。为此,基于OPC UA的工业应用程序和OPC UA NC服务器可以交换证书进行认证。此外,全部加密传输数据。在通信方之间,有效避免信息被拦截或被修改。

应用

标准化软件和定制化软件都可以使用OPC UA NC服务器。由于采用统一的通信技术,与其它已有的接口相比,可显著减少OPC UA连接的开发工作量。

OPC UA NC服务器可访问服务器地址空间中提供的海德汉NC数控信息模型中的数据和功能。

 
Manual

注意OPC UA NC Server的接口文档和客户端应用程序的文档。

要求

  • OPC UA NC服务器(软件选装项56至61)
  • 基于OPC UA通信,海德汉数控系统提供OPC UA NC服务器。对于每一个需要连接的OPC UA客户端,需要6个软件选装项(56至61)之一。

  • 防火墙配置
  • 防火墙

  • OPC UA客户端支持安全策略OPC UA NC服务器认证方式:
    • 安全模式:SignAndEncrypt
    • 算法:Basic256Sha256
    • 用户认证:X509证书

功能说明

标准化软件和定制化软件都可以使用OPC UA NC服务器。由于采用统一的通信技术,与其它已有的接口相比,可显著减少OPC UA连接的开发工作量。

数控系统支持以下OPC UA功能:

  • 写入和读取变量
  • 订阅数据变化
  • 运行方式
  • 订阅事件
  • 读取和写入刀具数据(需要相应权限)
  • 文件系统访问TNC:驱动盘
  • 文件系统访问PLC:驱动盘(需要相应权限)

机床参数及OPC UA

如果OPC UA NC服务器允许OPC UA客户端应用程序查询一般机床信息,例如机床的生产年份或地点。

为数字化地标识机床,提供以下机床参数:

访问目录

OPC UA NC服务器可读取和写入TNC:PLC:驱动盘。

允许以下操作:

  • 文件夹的创建和删除
  • 文件的读取、编辑、复制、移动、创建和删除。

NC数控软件正在运行时,以下机床参数中引用的文件被禁止写入访问:

  • 机床制造商在机床参数CfgTablePath(102500号)中引用的表
  • 机床制造商在机床参数dataFiles(106303号,分支CfgConfigData,106300号)中引用的文件

即使NC数控软件已关闭,OPC UA NC服务器仍可访问数控系统。例如,只要操作系统在工作,就可以自动传输所创建的服务文件。

 
注意
小心:可能造成财产损失!
在编辑或删除前,数控系统不自动备份文件。无法还原缺失的文件。系统相关文件的删除或编辑,例如刀具表,可能影响数控系统的功能。
  1. 只能由授权的专业人员编辑系统相关文件

需要的证书

OPC UA NC服务器需要三种不同的证书类型。服务器和客户端需要其中的两种,应用程序实例证书,用其建立安全连接。授权和用特定用户权限启动会话需要第三种证书(用户证书)。

数控系统为服务器自动生成两级证书链,也即信任链)。该证书链含自签字的根证书(包括撤销列表))和根据根证书为服务器创建的证书。

必须将客户端证书添加到PKI Admin功能的受信选项卡中。

必须将全部其它证书添加到PKI Admin功能的颁发方选项卡中,校验全证书链。

用户证书

数控系统用HEROS功能Current UserUserAdmin管理用户证书。启动该会话时,与内部用户相关的权限已激活。

将用户证书分配给用户:

  1. 打开Current User的HEROS功能
  2. 选择SSH密匙和证书
  3. 按下导入 证书软键
  4. 数控系统打开弹出窗口。
  5. 选择证书
  6. 选择打开
  7. 数控系统导入证书。
  8. 按下用于 OPC UA软键

自生成的证书

也能自己创建和导入全部需要的证书。

自生成证书必须满足以下要求:

  • 一般要求
    • 文件格式:*.der
    • 哈希SHA256签字
    • 建议有效期最长5年
  • 客户端证书
    • 客户端的主机名
    • 客户端的应用程序URI
  • 服务器证书
    • 数控系统的主机名
    • 符合以下结构的服务器的应用程序URI:
    • urn:<hostname>/HEIDENHAIN/OpcUa/NC/Server

    • 有效期最长20年

注意

OPC UA是独立于制造商/平台的开放通信标准。因此,OPC UA NC服务器不含OPC UA客户端SDK。