基本原理
Open Platform Communications Unified Architecture (OPC UA)說明規範的集合。這些規範用於標準化工業自動化領域中的機器對機器通訊(M2M)。OPC UA 支援不同製造商產品之間跨作業系統的資料交換,例如海德漢控制系統與第三方軟體之間。如此,在過去的幾年中,OPC UA已成為安全、可靠與製造商/平台無關的工業通訊資料交換標準。
在2016年,德國聯邦資訊安全局(BSI)發布與OPC UA相關的安全性分析。由BSI執行的規範分析表明,與大多數其他工業協定相比,OPC UA提供相當高的安全性。
海德漢遵循BSI的建議,並提供SignAndEncrypt,該功能專門具有最新的IT安全性描述檔。為此,OPC UA型工業應用以及OPC UA NC伺服器交換授權驗證。此外,任何傳輸資料都會加密。這有效避免通訊方之間的訊息遭到攔截或竄改。
應用
標準與自訂軟體都可與OPC UA NC伺服器搭配使用。與其他已建立的介面相比,由於採用了統一的通訊技術,因此OPC UA連線所需的開發工作大大減少。
OPC UA NC伺服器允許存取位於伺服器位址空間內HEIDENHAIN NC資訊模型的資料與功能。
注意OPC UA NC Server的介面文件以及用戶端應用的文件。
相關主題
- 資訊模型介面文件含中文版OPC UA NC Server的規範
ID:1309365-xx或OPC UA NC伺服器介面文件
- 快速並且輕易將OPC UA用戶端應用接至控制器
需求
- OPC UA NC伺服器(軟體選項56至61)
對於OPC UA型通訊,海德漢控制器提供OPC UA NC伺服器。對於要連線的每個OPC UA用戶端,需要六個可用軟體選項(56 - 61)其中之一。
- 已設置防火牆
- OPC UA用戶端支援保全政策以及OPC UA NC伺服器的認證方法:
- 安全模式:SignAndEncrypt
- 演算法:Basic256Sha256
- 使用者認證:X509證書
功能說明
標準與自訂軟體都可與OPC UA NC伺服器搭配使用。與其他已建立的介面相比,由於採用了統一的通訊技術,因此OPC UA連線所需的開發工作大大減少。
- 控制器支援以下OPC UA功能:
- 寫入與讀取變數
- 訂閱值變更
- 執行方法
- 訂閱事件
- 讀取與寫入刀具資料(需要相應權限)
- 檔案系統存取至TNC:磁碟
- 檔案系統存取至PLC:磁碟(需要相應權限)
機器參數結合OPC UA
OPC UA NC伺服器可讓OPC UA用戶端應用程式可查詢一般工具機資訊,諸如工具機出廠年份或其位置。
- 以下機器參數可用於工具機的數位識別:
- 對於使用者:CfgMachineInfo (編號131700)
- 用於工具機製造商:CfgOemInfo (編號131600)
存取目錄
OPC UA NC伺服器可讀取與寫入存取至TNC:和PLC:磁碟。
- 允許以下動作:
- 資料夾的建立與刪除
- 檔案讀取、編輯、複製、移動、建立以及刪除。
- 在執行NC軟體時,以下機械參數中引用的文件會被鎖定以進行寫入存取:
- 工具機製造商在機械參數CfgTablePath (編號102500)內所引用的表格
- 工具機製造商在機械參數dataFiles (編號106303,分支CfgConfigData編號106300)內所引用的檔案
OPC UA NC伺服器可存取控制器,即使NC軟體已關閉。例如,只要作業系統已啟動,您就可隨時傳輸自動建立的服務檔案。
- 系統相關檔案必須僅由授權的專家來編輯
所需的證書
OPC UA NC伺服器需要三種不同的證書。伺服器和用戶端需要其中兩種,應用程式實例證書,以便建立安全連線。授權以及使用特定使用者許可開始任務時需要第三證書(使用者證書)。
系統自動產生兩級證書鏈(信任鏈)給伺服器。該證書鏈包括一個自簽名根證書(包括吊銷清單)和基於根證書所建立的伺服器證書。
用戶證書必須新增至PKI Admin功能的受信賴分頁內。
所有其他證書應新增在PKI Admin功能的發行者分頁上,以驗證整個證書鏈。
使用者認證
控制器使用HEROS功能Current User或UserAdmin來管理使用者證書。當開始作業時,啟動相關內部使用者的權限。
- 開啟Current UserHEROS功能
- 選擇SSH金鑰與認證
- 按下匯入 認證軟鍵
- 控制器開啟突現式視窗。
- 選擇證書
- 選擇開啟
- 控制器匯入證書。
- 按下用於 OPC UA軟鍵
自產生證書
您亦可自己建立並匯入所有需要的證書。
- 自產生證書必須滿足下列需求:
- 一般需求
- 檔案格式:*.der
- 使用雜湊SHA256來簽名
- 建議最長5年的有效期限
- 用戶端證書
- 用戶端的主名稱
- 用戶端的應用程式URI
- 伺服器證書
- 控制器的主名稱
- 伺服器根據以下結構的應用程式URI:
urn:<hostname>/HEIDENHAIN/OpcUa/NC/Server
- 有效期限最長20年
備註
OPC UA為與製造商/平台無關、開放式通訊標準。為此,OPC UA用戶端SDK並不包含在OPC UA NC伺服器內。