Podstawy

Open Platform Communications Unified Architecture (OPC UA) opisuje bibliotekę specyfikacji. Specyfikacje te standaryzują komunikację Machine-to-Machine (M2M) w otoczeniu przemysłowej automatyzacji. OPC UA umożliwia wymianę danych między różnymi systemami operacyjnymi produktów różnych producentów, np sterowania HEIDENHAIN i oprogramowania trzeciego dostawcy. Przez ten fakt OPC UA w ubiegłych latach stał się standardem wymiany danych zapewniającym bezpieczną, pewną, niezależną od producenta i platformy komunikację przemysłową.

Federalny Urząd Bezpieczeństwa Technik Informacyjnych (skrót w j. niem. BSI) opublikował w 2016 roku analizę bezpieczeństwa dotyczącą OPC UA. Analiza bezpieczeństwa została zaktualizowana w 2022 roku. Przeprowadzona analiza specyfikacji pokazuje, iż OPC UA oferuje wysoki poziom bezpieczeństwa danych w przeciwieństwie do większości innych protokołów przemysłowych.

HEIDENHAIN kieruje się zaleceniami BSI i oferuje z SignAndEncrypt wyłącznie zgodne z aktualnymi wymogami profile bezpieczeństwa IT. Przy tym bazujące na OPC UAaplikacje przemysłowe i OPC UA NC Server wymieniają się wzajemnie odpowiednimi certyfikatami. Poza tym przesyłane dane są kodowane. W ten sposób skutecznie zapobiega się przechwytywaniu wiadomości bądź manipulowaniu wiadomościami między partnerami komunikacji.

Zastosowanie

Wraz z OPC UA NC Server może być wykorzystywane zarówno oprogramowanie standardowe jaki i indywidualne. W porównaniu do innych znanych interfejsów nakłady rozwojowe podłączanej OPC UA-są znacznie mniejsze dzięki ujednoliconej technologii komunikacji.

OPC UA NC Serwer umożliwia dostęp do eksponowanych w przestrzeni adresowej serwera danych i funkcji modelu informacyjnego NC firmy HEIDENHAIN.

 
Manual

Należy uwzględnić dokumentację do interfejsów serwera OPC UA NC Server jak i dokumentację aplikacji Client!

Warunki

  • opcje software OPC UA NC Server (#56-61 / #3-02-1*)
  • Do bazującej na OPC UA-komunikacji sterowanie HEIDENHAIN udostępnia OPC UA NC Serwer. Na jedną dodawaną aplikację OPC UA-Client konieczna jest jedna z sześciu dostępnych opcji software (#56 - #61).

  • Jeśli sterownik jest wyposażony w SIK2 to możesz tę opcję software zamówić kilkakrotnie i udostępnić do sześciu połączeń.

  • Skonfigurowana zapora systemu Firewall
  • Firewall

  • OPC UA-Client obsługuje Security Policy i metodę identyfikacji OPC UA NC Server:
    • Security Mode: SignAndEncrypt
    • Algorytm:
      • Basic256Sha256
      • Aes128Sha256RsaOaep
      • Aes256Sha256RsaPss
    • User Authentication: X509 Certificates

Opis funkcji

Wraz z OPC UA NC Server może być wykorzystywane zarówno oprogramowanie standardowe jaki i indywidualne. W porównaniu do innych znanych interfejsów nakłady rozwojowe podłączanej OPC UA-są znacznie mniejsze dzięki ujednoliconej technologii komunikacji.

Sterowanie obsługuje następujące funkcje OPC UA:

  • Odczytywanie i zapisywanie zmiennych
  • Subskrypcja modyfikacji wartości
  • Realizacja metod
  • Subskrypcja zdarzeń
  • Odczytywanie i zapisywanie danych narzędzia (tylko z odpowiednimi prawami)
  • Dostęp do systemu plików napędu TNC:
  • Dostęp do systemu plików napędu PLC: (tylko z odpowiednim uprawnieniem)
  • Menedżer systemu montażu narzędzi

  • Walidacja modelu 3D dla narzędzi (#140 / #5-03-2)
  • Model narzędzia (#140 / #5-03-2)

Parametry maszynowe w połączeniu z OPC UA

OPC UA NC Server udostępnia aplikacjom OPC UA-Client możliwość odpytania ogólnych informacji o obrabiarce, np. rok produkcji lub miejsce eksploatacji obrabiarki.

Dla cyfrowej identyfikacji obrabiarki dostępne są następujące parametry maszynowe:

Dostęp do katalogów

OPC UA NC Server umożliwia dostęp odczytu i zapisu do katalogów TNC: i PLC:.

Następujące interakcje są możliwe:

  • Utworzenie i skasowanie katalogu
  • Odczytywanie, zmiany kopiowanie, przesuwanie, generowanie i kasowanie plików

Podczas pracy oprogramowania NC referencjonowane w następujących parametrach maszynowych pliki zostają zablokowane dla dostępu zapisu:

  • Tabele referencjonowane przez producenta maszyn w parametrze maszynowym CfgTablePath (nr 102500)
  • Pliki referencjonowane przez producenta obrabiarek w parametrze maszynowym dataFiles (nr 106303, gałąź CfgConfigData nr 106300)

Za pomocą OPC UA NC Server możesz uzyskiwać dostęp do sterowania także w stanie wyłączenia oprogramowania NC . Jak długo system operacyjny jest aktywny, możesz, np. w każdej chwili przesyłać automatycznie generowane pliki serwisowe.

 
Wskazówka
Uwaga, możliwa utrata danych!
Sterowanie nie wykonuje przed zmienianiem lub usuwaniem automatycznego zabezpieczania plików. Brakujące pliki są nieodwracalnie stracone. Usuwanie bądź modyfikacje ważnych plików systemowych, np. tablicy narzędzi, może negatywnie wpływać na funkcjonalność sterowania!
  1. Ważne pliki systemowe może modyfikować tylko autoryzowany personel

Konieczne certyfikaty

OPC UA NC Server wymaga trzech różnych rodzajów certyfikatów. Dwa z tych certyfikatów, tzw. Application Instance Certificates, są wymagane przez serwer i aplikację Client do utworzenia bezpiecznego połączenia. Certyfikat User jest konieczny do identyfikacji i do otwarcia sesji z określonymi prawami użytkownika.

Sterowanie generuje dla serwera automatycznie dwustopniowy łańcuch certyfikatu, a mianowicie Chain of Trust. Ten łańcuch certyfikatu składa się z tzw. self-signed Root-certyfikatu (włącznie z tzw. Revocation List) i wystawionego tym samym certyfikatu dla serwera.

Certyfikat Client musi zostać dodany do zakładki Godny zaufania funkcji PKI Admin.

Wszystkie inne certyfikaty powinny być dołączone, dla weryfikacji całego łańcucha certyfikatów, do zakładki Wystawca funkcji PKI Admin.

PKI Admin

User-certyfikat

Certyfikat User sterownik administruje w ramach funkcji HEROS- Current User bądź UserAdmin. Gdy sesja zostaje otwarta tym certyfikatem, to uprawnienia odpowiedniego wewnętrznego użytkownika są aktywne.

Możesz przypisywać do użytkownika certyfikat user w następujący sposób:

  1. Otwórz funkcję HEROS Current User (aktualny użytkownik)
  2. Kod SSH i certyfikaty wybrać
  3. Softkey Certyfikat importuj nacisnąć
  4. Sterowanie otwiera okno wyskakujące.
  5. Wybrać certyfikat
  6. Open kliknąć
  7. Sterowanie importuje certyfikat.
  8. Softkey Dla OPC UA używaj nacisnąć

Samodzielnie generowane certyfikaty

Wszystkie konieczne certyfikaty możesz także samodzielnie generować i importować.

Samodzielnie generowane certyfikaty muszą wykazywać następujące właściwości i zawierać informacje obowiązkowe:

  • Ogólne informacje
    • Typ pliku *.der
    • Sygnatura z Hash SHA256
    • Obowiązujący okres ważności, zalecane max. 5 lat
  • Client-certyfikaty
    • Nazwa hosta Klienta (Client)
    • Application-URI Client
  • Certyfikaty serwera
    • Nazwa hosta sterowania
    • Application-URI serwera według szablonu:
    • urn:<hostname>/HEIDENHAIN/OpcUa/NC/Server

    • Okres ważności max. 20 lat

Wskazówka

OPC UA to otwarty standard komunikacji, niezależny od producenta bądź platformy. SDK OPC UA-Client nie jest częścią składową OPC UA NC Server.