Principios básicos
Open Platform Communications Unified Architecture (OPC UA) describe un conjunto de especificaciones. Dichas especificaciones estandarizan la comunicación máquina a máquina (M2M) en el ámbito de la automatización en la industria. OPC UA posibilita el intercambio de datos, que abarca el sistema operativo, entre los productos de diferentes fabricantes, p. ej. de un control numérico de HEIDENHAIN y de un software de un tercero. Con ello, OPC UA se ha ido desarrollando en los últimos años hasta convertirse en el estándar de intercambio de datos para la comunicación industrial segura, fiable, independiente del fabricante y de la plataforma.
La Oficina Federal para la Seguridad en la Tecnología de la Información (BSI) publicó en el 2016 un análisis de seguridad del OPC UA. El análisis de seguridad se actualizó en 2022. El análisis de especificaciones ejecutado mostró que, al contrario que la mayoría de protocolos de la industrial, OPC UA ofrece un mayor nivel de seguridad.
HEIDENHAIN sigue las recomendaciones de la BSI y, con el SignAndEncrypt, ofrece exclusivamente perfiles de seguridad de la Tecnología de la Información modernos. Para ello, las aplicaciones de la industria basadas en OPC UA y el OPC UA NC Server se identifican mutuamente con certificados. Además, los datos transmitidos se codifican. Con ello se reduce eficazmente la interceptación o manipulación de comunicaciones entre los interlocutores de la comunicación.
Aplicación
Con el OPC UA NC Server se puede emplear tanto software estándar como software individual. En comparación con otras interfaces establecidas, gracias a la tecnología de comunicación unitaria el gasto en desarrollo de una conexión OPC UA es sustancialmente más bajo.
El OPC UA NC Server posibilita el acceso a los datos y funciones expuestos en el espacio para direcciones del servidor del modelo de información NC de HEIDENHAIN.
Tener en cuenta la documentación de seguridad del OPC UA NC Server, así como la documentación de la aplicación del cliente.
Temas utilizados
- Documentación de la interfaz de datos Information Model con la especificación del OPC UA NC Server en inglés
ID: 1309365-xx o Documentación de la interfaz OPC UA NC Server
- Conectar la aplicación del cliente OPC UA con el control numérico de forma rápida y sencilla.
Condiciones
- Opciones de software OPC UA NC Server (#56-61 / #3-02-1*)
Para la comunicación basada en OPC UA, el control numérico de HEIDENHAIN ofrece el OPC UA NC Server. Por cada aplicación de cliente OPC UA a conectar, se necesita una de las seis opciones de software disponibles (#56-#61).
Si su control numérico está equipado con SIK2, esta opción de software se puede pedir varias veces para desbloquear hasta seis conexiones.
- Firewall configurado
- El cliente OPC UA admite una Security Policy y el método de autenticación del OPC UA NC Server:
- Security Mode: SignAndEncrypt
- Algoritmo:
- Basic256Sha256
- Aes128Sha256RsaOaep
- Aes256Sha256RsaPss
- User Authentication: X509 Certificates
Descripción de la función
Con el OPC UA NC Server se puede emplear tanto software estándar como software individual. En comparación con otras interfaces establecidas, gracias a la tecnología de comunicación unitaria el gasto en desarrollo de una conexión OPC UA es sustancialmente más bajo.
El control numérico es compatible con las siguientes funciones OPC UA:
- Leer y escribir variables
- Suscribir modificaciones de valores
- Ejecutar métodos
- Suscribir eventos
- Elaborar archivos de servicio
- Leer y escribir datos de herramienta (solo con los permisos correspondientes)
- Acceso del sistema a los ficheros de la unidad de disco TNC:
- Acceso del sistema a los ficheros de la unidad de disco PLC: (solo con los permisos correspondientes)
- Validar los modelos 3D para el portaherramientas
- Validar modelos 3D para las herramientas (#140 / #5-03-2)
Parámetros de máquina relacionados con OPC UA
El OPC UA NC Server ofrece a las aplicaciones de cliente OPC UA la posibilidad de consultar información general de la máquina, p. ej. el año de construcción o el emplazamiento de la máquina.
Para la identificación digital de la máquina se dispone de los siguientes parámetros de máquina:
- Para el usuario CfgMachineInfo (n.º 131700)
- Para el constructor de la máquina CfgOemInfo (n.º 131600)
Acceso a los directorios
Servidor OPC UA NC permite el acceso de lectura y escritura en las unidades de disco TNC: y PLC:.
Son posibles las siguientes interacciones:
- Crear y borrar carpetas
- Leer, modificar, copiar, mover, crear y borrar ficheros
Durante la ejecución del software NC, se bloquea el acceso de escritura de los ficheros referenciados en los siguientes parámetros de máquina:
- Tablas referenciadas por el fabricante en el parámetro de máquina CfgTablePath (núm. 102500)
- Ficheros referenciados por el fabricante en el parámetro dataFiles (núm. 106303, sección CfgConfigData núm. 106300)
Mediante servidor OPC UA NC es posible acceder al control numérico incluso cuando el software NC está desactivado. Mientras que el sistema operativo esté activo, se pueden crear y transferir archivos de servicio, entre otros.
- Solo los especialistas autorizados pueden modificar los ficheros del sistema
Certificados necesarios
El OPC UA NC Server requiere tres tipos diferentes de certificado. Dos de los certificados, los denominados Application Instance Certificates, los precisa el servidor y el cliente para la configuración de una interconexión segura. El certificado de usuario sirve para autorizar y abrir una sesión con determinados permisos de usuario necesarios.
El control numérico genera automáticamente una cadena de certificados de dos niveles para el servidor, la Chain of Trust. Dicha cadena de certificados se compone de un denominado certificado self-signed root (incluida una Revocation List) y un certificado expedido con ello para el servidor.
El certificado de cliente debe registrarse dentro de la pestaña Fiable de la función PKI Admin.
El resto de certificados deben registrarse dentro de la pestaña Expedidor de la función PKI Admin para comprobar toda la cadena de certificados.
Certificado del usuario
El control numérico gestiona el certificado de usuario dentro de las funciones HEROS Current User o UserAdmin. Si se abre una sesión, los permisos del usuario interno correspondiente están activos.
Para asignarle un certificado de usuario a un usuario, hacer lo siguiente:
- Abrir la función HEROS Current User
- Seleccionar Códigos SSH y certificados
- Pulsar la softkey Importar certificado
- El control numérico abre una ventana de transición.
- Seleccionar certificado
- Seleccionar Open
- El control numérico importa el certificado.
- Pulsar la softkey Utilizar para OPC UA
Certificado autogenerado
También es posible autogenerar e importar todos los certificados necesarios.
Los certificados autogenerados deben cumplir las características y contener los datos obligatorios siguientes:
- General
- Extensión de fichero *.der
- Firma con Hash SHA256
- Tiempo de ejecución válido, se recomienda un máx. de 5 años
- Certificado de cliente
- Nombre de host del cliente
- Aplicación URI del cliente
- Certificado del servidor
- Nombre de host del control numérico
- Aplicación URI del servidor según el siguiente modelo:
urn:<hostname>/HEIDENHAIN/OpcUa/NC/Server
- Tiempo de ejecución de máx. 20 años
Nota
OPC UA es un estándar de comunicación abierto e independiente del fabricante y plataforma. Por tanto, un SDK de cliente OPC UA no forma parte del OPC UA NC Server.