Alapok

Open Platform Communications Unified Architecture (OPC UA) specifikációk gyűjteményét írja le. Ezek a specifikációk a gép-gép kommunikációt (M2M) standardizálják az ipari automatizálás területén. OPC UA lehetővé teszi az operációs rendszertől független adatcserét a különböző gyártók termékei között, így pl. egy HEIDENHAIN vezérlő és egy másik gyártó szoftvere között. Ezáltal vált az OPC UA az utóbbi években a biztonságos, megbízható, gyártó- és platformfüggetlen ipari kommunikáció adatcsere standardjává.

A számítógépes rendszerek biztonságáért felelős német szövetségi hivatal (Bundesamt für Sicherheit in der Informationstechnik, BSI) 2016-ban egy biztonsági elemzést hozott nyilvánosságra az OPC UA-ról. A biztonsági elemzést 2022-ben frissítették. A végrehajtott specifikációelemzés az mutatta, hogy az OPC UA a legtöbb más ipari protokollal ellentétben magas biztonsági színvonalat nyújt.

A HEIDENHAIN figyelembe veszi a BSI ajánlásait és a SignAndEncrypt alkalmazásával kizárólag korszerű IT biztonsági profilokat kínál. Ennek érdekében az OPC UA alapú ipari alkalmazások és az OPC UA NC szerver kölcsönösen tanúsítványokkal azonosítják egymást. Az átvitt adatok ezen túlmenően kódolásra is kerülnek. Ez megakadályozza, hogy elfogják és manipulálják a kommunikációs partnerek közötti üzeneteket.

Alkalmazás

Az OPC UA NC szerverrel mind standard, mind pedig egyedi szoftver használható. Más használatos interfészekkel összehasonlítva az egységes kommunikációs technológiának köszönhetően az OPC UA kapcsolathoz szükséges fejlesztési ráfordítás jelentősen kisebb.

Az OPC UA NC szerver lehetővé teszi a hozzáférést a HEIDENHAIN NC információs modellnek a szerver címterébe kitett adataihoz és funkcióihoz.

 
Manual

Vegye figyelembe az OPC UA NC Server interfész dokumentációját, valamint a ügyfélalkalmazás dokumentációját!

Előfeltételek

  • OPC UA NC Server (#56-61 / #3-02-1*) szoftveropciók
  • Az OPC UA alapú kommunikációhoz kínálja a HEIDENHAIN az OPC UA NC szerver szoftvert. Minden egyes csatlakoztatni kívánt OPC UA kliens alkalmazáshoz szüksége van a hat rendelkezésre álló szoftveropció egyikére (56 - 61).

  • Ha a vezérlő SIK2-vel van felszerelve, akkor ezt a szoftveropciót többször is megrendelheti, és legfeljebb hat kapcsolatot engedélyezhet.

  • Tűzfal konfigurálva
  • Firewall

  • Az OPC UA támogatja az OPC UA NC kiszolgáló biztonsági irányelveit hitelesítési módszerét:
    • Security Mode: SignAndEncrypt
    • Algoritmus:
      • Basic256Sha256
      • Aes128Sha256RsaOaep
      • Aes256Sha256RsaPss
    • User Authentication: X509 Certificates

Funkcióleírás

Az OPC UA NC szerverrel mind standard, mind pedig egyedi szoftver használható. Más használatos interfészekkel összehasonlítva az egységes kommunikációs technológiának köszönhetően az OPC UA kapcsolathoz szükséges fejlesztési ráfordítás jelentősen kisebb.

A vezérlő a következő OPC UA funkciókat támogatja:

  • Változók olvasása és írása
  • Értékváltozások feljegyzése
  • Módszerek kivitelezése
  • Események feljegyzése
  • Szervizfájlok létrehozása
  • Szerszámadatok olvasása és írása (csak megfelelő jogosultsággal)
  • Fájlrendszer-hozzáférés a TNC: meghajtóhoz
  • Fájlrendszer-hozzáférés a PLC: meghajtóhoz (csak megfelelő jogosultsággal)
  • 3D modellek érvényesítése szerszámtartókhoz
  • Szerszámtartó-kezelés

  • 3D modellek ellenőrzése érvényesítése (#140 / #5-03-2)
  • Szerszámmodell (#140 / #5-03-2)

Az OPC UA szoftverrel kapcsolatos gépi paraméterek

Az OPC UA NC szerver az OPC UA kliens alkalmazások számára lehetővé teszi az általános gépinformációk, mint pl. a gép gyártási évét és telephelyét tartalmazó információk lekérdezését.

Az Ön gépének digitális azonosítására alábbi gépi paraméterek állnak rendelkezésre:

Hozzáférés a könyvtárakhoz

Az OPC UA NC Server olvasó és író hozzáférést tesz lehetővé a TNC: és a PLC: meghajtókhoz.

A következő műveletek lehetségesek:

  • Mappa létrehozása és törlése
  • Fájlok olvasása, módosítása, másolása, áthelyezése, létrehozása és törlése

Az NC szoftver futásideje alatt a következő gépi paraméterekben hivatkozott fájlokhoz való írási hozzáférés le van tiltva:

  • A gépgyártó által a CfgTablePath (102500 sz.) gépi paraméterben hivatkozott táblázatok
  • A gépgyártó által a dataFiles (106303 sz., a CfgConfigData 106300 sz. ága) gépi paraméterben hivatkozott fájlok

Az OPC UA NC kiszolgáló segítségével a vezérlőhöz való hozzáférés az NC szoftver kikapcsolt állapotában is lehetséges. Ameddig az operációs rendszer aktív, addig pl. szervizfájlokat hozhat létre és vihet át.

 
Megjegyzés
Vigyázat, anyagi kár keletkezhet!
A vezérlő a módosítás vagy a törlés végrehajtása előtt nem menti automatikusan a fájlokat. A hiányzó fájlok visszavonhatatlanul elvesznek. A rendszer működésével kapcsolatos lényeges fájlok, mint pl. a szerszámtáblázat eltávolítása vagy módosítása negatívan befolyásolhatja a vezérlési funkciókat!
  1. A rendszer működésével kapcsolatos lényeges fájlokat kizárólag feljogosított szakemberek módosíthatják

Szükséges tanúsítványok

Az OPC UA NC szerver három különböző típusú tanúsítványt követel meg. A tanúsítványok közül kettő, az ún. Application Instance Certificates a szerver és a kliens közötti biztonságos kapcsolat felépítéséhez szükséges. A felhasználói tanúsítvány a hitelesítéshez és egy munkamenet bizonyos felhasználói jogosultságokkal való megnyitásához szükséges.

A vezérlő a szerver számára automatikusan létrehoz egy kétlépcsős tanúsítványláncot, a Chain of Trust-ot. Ez a tanúsítványlánc egy úgynevezett self-signed root tanúsítványból (beleértve az ún. Revocation List-et) és egy a root tanúsítvány alapján a szervernek kiállított tanúsítványból áll.

Az ügyféltanúsítványt fel kell venni a Megbízható fülre, amely a PKI Admin funkcióban található.

Az összes többi tanúsítványt a teljes tanúsítványlánc ellenőrzése céljából a Kibocsátók fülre kell felvenni, amely a PKI Admin funkcióban található.

PKI Admin

Felhasználói tanúsítvány

A felhasználói tanúsítványt a vezérlő kezeli a Current User vagy UserAdmin HEROS funkciókon belül. Ha Ön megnyit egy munkamenetet, a megfelelő belső felhasználó jogosultságai lesznek aktívak.

Felhasználói tanúsítványt az alábbiak szerint rendelhet hozzá egy felhasználóhoz:

  1. Nyissa meg a Current User HEROS funkciót
  2. Válassza ki a SSH kulcsok és tanúsítványok lehetőséget
  3. Nyomja meg az Tanúsítvány importálása funkciógombot
  4. A vezérlő egy felugró ablakot nyit.
  5. Válasszon tanúsítványt
  6. Válassza az Open-t
  7. A vezérlő importálja a tanúsítványt.
  8. Nyomja meg az OPC UA-hoz használni funkciógombot

Saját készítésű tanúsítványok

Az összes szükséges tanúsítványt saját maga is létrehozhatja és importálhatja.

A saját készítésű tanúsítványoknak a következő követelményeket kell teljesíteniük:

  • Általános
    • Fájltípus *.der
    • Aláírás Hash SHA256-tal
    • Érvényes futásidő, javasolt a max. 5 év
  • Kliens tanúsítványok
    • A kliens számítógépneve
    • A kliens alkalmazás-URI-ja
  • Szerver tanúsítványok
    • A vezérlő számítógépneve
    • A szerver alkalmazás-URI-ja a következő minta alapján:
    • urn:<hostname>/HEIDENHAIN/OpcUa/NC/Server

    • Max. 20 éves futásidő

Megjegyzés

Az OPC UA egy gyártó- és platformfüggetlen és nyitott kommunikációs standard. Egy OPC UA kliens SDK ezért nem része az OPC UA NC szerver nek.