Podstawy
Open Platform Communications Unified Architecture (OPC UA) opisuje bibliotekę specyfikacji. Specyfikacje te standaryzują komunikację Machine-to-Machine (M2M) w otoczeniu przemysłowej automatyzacji. OPC UA umożliwia wymianę danych między różnymi systemami operacyjnymi produktów różnych producentów, np sterowania HEIDENHAIN i oprogramowania trzeciego dostawcy. Przez ten fakt OPC UA w ubiegłych latach stał się standardem wymiany danych zapewniającym bezpieczną, pewną, niezależną od producenta i platformy komunikację przemysłową.
Federalny Urząd Bezpieczeństwa Technik Informacyjnych (skrót w j. niem. BSI) opublikował w 2016 roku analizę bezpieczeństwa dotyczącą OPC UA. Analiza bezpieczeństwa została zaktualizowana w 2022 roku. Przeprowadzona analiza specyfikacji pokazuje, iż OPC UA oferuje wysoki poziom bezpieczeństwa danych w przeciwieństwie do większości innych protokołów przemysłowych.
HEIDENHAIN kieruje się zaleceniami BSI i oferuje z SignAndEncrypt wyłącznie zgodne z aktualnymi wymogami profile bezpieczeństwa IT. Przy tym bazujące na OPC UAaplikacje przemysłowe i OPC UA NC Server wymieniają się wzajemnie odpowiednimi certyfikatami. Poza tym przesyłane dane są kodowane. W ten sposób skutecznie zapobiega się przechwytywaniu wiadomości bądź manipulowaniu wiadomościami między partnerami komunikacji.
Zastosowanie
Wraz z OPC UA NC Server może być wykorzystywane zarówno oprogramowanie standardowe jaki i indywidualne. W porównaniu do innych znanych interfejsów nakłady rozwojowe podłączanej OPC UA-są znacznie mniejsze dzięki ujednoliconej technologii komunikacji.
OPC UA NC Serwer umożliwia dostęp do eksponowanych w przestrzeni adresowej serwera danych i funkcji modelu informacyjnego NC firmy HEIDENHAIN.
Należy uwzględnić dokumentację do interfejsów serwera OPC UA NC Server jak i dokumentację aplikacji Client!
Spokrewnione tematy
- Dokumentacja interfejsu Information Model ze specyfikacją OPC UA NC Server w języku angielskim
ID: 1309365-xx lub OPC UA NC Server Dokumentacja interfejsu
- Szybkie i proste połączenie aplikacjiOPC UA-Client ze sterownikiem
Warunki
- opcje software OPC UA NC Server (#56-61 / #3-02-1*)
Do bazującej na OPC UA-komunikacji sterowanie HEIDENHAIN udostępnia OPC UA NC Serwer. Na jedną dodawaną aplikację OPC UA-Client konieczna jest jedna z sześciu dostępnych opcji software (#56 - #61).
Jeśli sterownik jest wyposażony w SIK2 to możesz tę opcję software zamówić kilkakrotnie i udostępnić do sześciu połączeń.
- Skonfigurowana zapora systemu Firewall
- OPC UA-Client obsługuje Security Policy i metodę identyfikacji OPC UA NC Server:
- Security Mode: SignAndEncrypt
- Algorytm:
- Basic256Sha256
- Aes128Sha256RsaOaep
- Aes256Sha256RsaPss
- User Authentication: X509 Certificates
Opis funkcji
Wraz z OPC UA NC Server może być wykorzystywane zarówno oprogramowanie standardowe jaki i indywidualne. W porównaniu do innych znanych interfejsów nakłady rozwojowe podłączanej OPC UA-są znacznie mniejsze dzięki ujednoliconej technologii komunikacji.
Sterowanie obsługuje następujące funkcje OPC UA:
- Odczytywanie i zapisywanie zmiennych
- Subskrypcja modyfikacji wartości
- Realizacja metod
- Subskrypcja zdarzeń
- Odczytywanie i zapisywanie danych narzędzia (tylko z odpowiednimi prawami)
- Dostęp do systemu plików napędu TNC:
- Dostęp do systemu plików napędu PLC: (tylko z odpowiednim uprawnieniem)
- Walidacja modelu 3D dla narzędzi (#140 / #5-03-2)
Parametry maszynowe w połączeniu z OPC UA
OPC UA NC Server udostępnia aplikacjom OPC UA-Client możliwość odpytania ogólnych informacji o obrabiarce, np. rok produkcji lub miejsce eksploatacji obrabiarki.
Dla cyfrowej identyfikacji obrabiarki dostępne są następujące parametry maszynowe:
- Dla użytkownika CfgMachineInfo (nr 131700)
- Dla producenta maszyn CfgOemInfo (nr 131600)
Dostęp do katalogów
OPC UA NC Server umożliwia dostęp odczytu i zapisu do katalogów TNC: i PLC:.
Następujące interakcje są możliwe:
- Utworzenie i skasowanie katalogu
- Odczytywanie, zmiany kopiowanie, przesuwanie, generowanie i kasowanie plików
Podczas pracy oprogramowania NC referencjonowane w następujących parametrach maszynowych pliki zostają zablokowane dla dostępu zapisu:
- Tabele referencjonowane przez producenta maszyn w parametrze maszynowym CfgTablePath (nr 102500)
- Pliki referencjonowane przez producenta obrabiarek w parametrze maszynowym dataFiles (nr 106303, gałąź CfgConfigData nr 106300)
Za pomocą OPC UA NC Server możesz uzyskiwać dostęp do sterowania także w stanie wyłączenia oprogramowania NC . Jak długo system operacyjny jest aktywny, możesz, np. w każdej chwili przesyłać automatycznie generowane pliki serwisowe.
- Ważne pliki systemowe może modyfikować tylko autoryzowany personel
Konieczne certyfikaty
OPC UA NC Server wymaga trzech różnych rodzajów certyfikatów. Dwa z tych certyfikatów, tzw. Application Instance Certificates, są wymagane przez serwer i aplikację Client do utworzenia bezpiecznego połączenia. Certyfikat User jest konieczny do identyfikacji i do otwarcia sesji z określonymi prawami użytkownika.
Sterowanie generuje dla serwera automatycznie dwustopniowy łańcuch certyfikatu, a mianowicie Chain of Trust. Ten łańcuch certyfikatu składa się z tzw. self-signed Root-certyfikatu (włącznie z tzw. Revocation List) i wystawionego tym samym certyfikatu dla serwera.
Certyfikat Client musi zostać dodany do zakładki Godny zaufania funkcji PKI Admin.
Wszystkie inne certyfikaty powinny być dołączone, dla weryfikacji całego łańcucha certyfikatów, do zakładki Wystawca funkcji PKI Admin.
User-certyfikat
Certyfikat User sterownik administruje w ramach funkcji HEROS- Current User bądź UserAdmin. Gdy sesja zostaje otwarta tym certyfikatem, to uprawnienia odpowiedniego wewnętrznego użytkownika są aktywne.
Możesz przypisywać do użytkownika certyfikat user w następujący sposób:
- Otwórz funkcję HEROS Current User (aktualny użytkownik)
- Kod SSH i certyfikaty wybrać
- Softkey Certyfikat importuj nacisnąć
- Sterowanie otwiera okno wyskakujące.
- Wybrać certyfikat
- Open kliknąć
- Sterowanie importuje certyfikat.
- Softkey Dla OPC UA używaj nacisnąć
Samodzielnie generowane certyfikaty
Wszystkie konieczne certyfikaty możesz także samodzielnie generować i importować.
Samodzielnie generowane certyfikaty muszą wykazywać następujące właściwości i zawierać informacje obowiązkowe:
- Ogólne informacje
- Typ pliku *.der
- Sygnatura z Hash SHA256
- Obowiązujący okres ważności, zalecane max. 5 lat
- Client-certyfikaty
- Nazwa hosta Klienta (Client)
- Application-URI Client
- Certyfikaty serwera
- Nazwa hosta sterowania
- Application-URI serwera według szablonu:
urn:<hostname>/HEIDENHAIN/OpcUa/NC/Server
- Okres ważności max. 20 lat
Wskazówka
OPC UA to otwarty standard komunikacji, niezależny od producenta bądź platformy. SDK OPC UA-Client nie jest częścią składową OPC UA NC Server.