基础知识
Open Platform Communications Unified Architecture (OPC UA)是一系列的技术规范。用这些技术规范将工业自动化领域的机床间通信(M2M)标准化。OPC UA 允许在不同操作系统、不同制造商的不同产品间交换数据,例如海德汉数控系统和第三方软件。因此,近年来,OPC UA已成为安全、可靠、独立于制造商和平台的工业通信数据交换标准。
2016年,德国联邦信息安全局(BSI)发布了有关OPC UA的安全分析报告。BSI进行的技术规范分析表明OPC UA相比其它工业协议,安全性更高。
海德汉遵守BSI建议,并提供最新IT安全的全功能SignAndEncrypt。为此,基于OPC UA的工业应用程序和OPC UA NC服务器可以交换证书进行认证。此外,全部加密传输数据。在通信方之间,有效避免信息被拦截或被修改。
应用
标准化软件和定制化软件都可以使用OPC UA NC服务器。由于采用统一的通信技术,与其它已有的接口相比,可显著减少OPC UA连接的开发工作量。
OPC UA NC服务器可访问服务器地址空间中提供的海德汉NC数控信息模型中的数据和功能。
注意OPC UA NC Server的接口文档和客户端应用程序的文档。
相关主题
- 英文版信息模型接口文档及OPC UA NC Server技术规格
ID:1309365-xx or OPC UA NC服务器接口文档
- 快速和轻松将OPC UA客户端应用程序连接数控系统
要求
- OPC UA NC服务器(软件选装项56至61)
基于OPC UA通信,海德汉数控系统提供OPC UA NC服务器。对于每一个需要连接的OPC UA客户端,需要6个软件选装项(56至61)之一。
- 防火墙配置
- OPC UA客户端支持安全策略和OPC UA NC服务器认证方式:
- 安全模式:SignAndEncrypt
- 算法:Basic256Sha256
- 用户认证:X509证书
功能说明
标准化软件和定制化软件都可以使用OPC UA NC服务器。由于采用统一的通信技术,与其它已有的接口相比,可显著减少OPC UA连接的开发工作量。
数控系统支持以下OPC UA功能:
- 写入和读取变量
- 订阅数据变化
- 运行方式
- 订阅事件
- 读取和写入刀具数据(需要相应权限)
- 文件系统访问TNC:驱动盘
- 文件系统访问PLC:驱动盘(需要相应权限)
机床参数及OPC UA
如果OPC UA NC服务器允许OPC UA客户端应用程序查询一般机床信息,例如机床的生产年份或地点。
为数字化地标识机床,提供以下机床参数:
- 用户:CfgMachineInfo(131700号)
- 机床制造商:CfgOemInfo(131600号)
访问目录
OPC UA NC服务器可读取和写入TNC:和PLC:驱动盘。
允许以下操作:
- 文件夹的创建和删除
- 文件的读取、编辑、复制、移动、创建和删除。
NC数控软件正在运行时,以下机床参数中引用的文件被禁止写入访问:
- 机床制造商在机床参数CfgTablePath(102500号)中引用的表
- 机床制造商在机床参数dataFiles(106303号,分支CfgConfigData,106300号)中引用的文件
即使NC数控软件已关闭,OPC UA NC服务器仍可访问数控系统。例如,只要操作系统在工作,就可以自动传输所创建的服务文件。
- 只能由授权的专业人员编辑系统相关文件
需要的证书
OPC UA NC服务器需要三种不同的证书类型。服务器和客户端需要其中的两种,应用程序实例证书,用其建立安全连接。授权和用特定用户权限启动会话需要第三种证书(用户证书)。
数控系统为服务器自动生成两级证书链,也即信任链)。该证书链含自签字的根证书(包括撤销列表))和根据根证书为服务器创建的证书。
必须将客户端证书添加到PKI Admin功能的受信选项卡中。
必须将全部其它证书添加到PKI Admin功能的颁发方选项卡中,校验全证书链。
用户证书
数控系统用HEROS功能Current User或UserAdmin管理用户证书。启动该会话时,与内部用户相关的权限已激活。
将用户证书分配给用户:
- 打开Current User的HEROS功能
- 选择SSH密匙和证书
- 按下导入 证书软键
- 数控系统打开弹出窗口。
- 选择证书
- 选择打开
- 数控系统导入证书。
- 按下用于 OPC UA软键
自生成的证书
也能自己创建和导入全部需要的证书。
自生成证书必须满足以下要求:
- 一般要求
- 文件格式:*.der
- 哈希SHA256签字
- 建议有效期最长5年
- 客户端证书
- 客户端的主机名
- 客户端的应用程序URI
- 服务器证书
- 数控系统的主机名
- 符合以下结构的服务器的应用程序URI:
urn:<hostname>/HEIDENHAIN/OpcUa/NC/Server
- 有效期最长20年
注意
OPC UA是独立于制造商/平台的开放通信标准。因此,OPC UA NC服务器不含OPC UA客户端SDK。