OpenPCS 7站-OPC UA

什么是OPC UA

OPC UAOPC Unified Architecture)是指OPC统一体系架构,是一种基于服务的、跨越平台的解决方案。

OPC UA具有如下特点:

1)    扩展了OPC的应用平台。传统的基于COM/DCOM OPC技术只能基于Windows操作系统,OPC UA支持拓展到LinuxUnix平台。这使得基于OPC UA的标准产品可以更好地实现工厂级的数据采集和管理;

2)    不再基于DCOM通讯,不需要进行DCOM安全设置;

3)    OPC UA定义了统一数据和服务模型,使数据组织更为灵活,可以实现报警与事件、数据存取、历史数据存取、控制命令、复杂数据的交互通信;

4)    OPC UAOPC DA更安全。OPC UA传递的数据是可以加密的,并对通信连接和数据本身都可以实现安全控制。新的安全模型保证了数据从原始设备到MES,ERP系统,从本地到远程的各级自动化和信息化系统的可靠传递;

5)    OPC UA可以穿越防火墙,实现Internet 通讯。

OpenPCS 7 OPC UA

PCS 7 V8.1 起,OPEN PCS 7支持OPC UA通讯,作为OPC UA服务器,满足OPC UA规范1.02,对数据管理、消息和归档系统进行访问。

OPEN PCS 7 V8.1中如何实现 OPC UA通讯

https://support.industry.siemens.com/cs/cn/zh/view/109486084

 

OPC UA 服务器仅支持使用 OPC UA 二进制协议(“UA-TCP UA-SC UA 二进制”通信配置文件)进行通信,默认地址Urlopc.tcp://[HostName]:4863

OpenPCS 7 – OPC UA 安全证书

为了保证数据交换的安全性,OPC UA协议要求验证数据交换双方的身份是否可被信任。验证通过数字证书完成。所谓数字证书,即身份凭证,可以由权威公正的第三方机构,即CA中心签发,也可以由企业级CA系统进行签发。OPEN PCS 7 的数字证书属于自签发证书,由西门子公司签发。

默认情况下,OPEN PCS 7数字证书保存在OPEN PCS 7 安装目录下:[ApplicationPath]\PKI\CA \certs

·         certs: 受信任证书的存储路径

·         private: 私钥存储路径

·         rejected: 如果 UA 客户端用来访问 OPC UA 服务器的证书不受信任,则 OPC UA 服务器会拒绝安全通信。 OPC UA 服务器会将 UA 客户端的证书复制到存放被拒绝证书的文件夹。

 

Description: C:\Users\PCS7\Desktop\TO OS\TO OS\PCS7_TOP_V1\Communication\OPC\OpenPCS7_UA\image\image001.png

 

OpenPCS 7 – OPC UA 证书校验过程

 

Description: C:\Users\PCS7\Desktop\TO OS\TO OS\PCS7_TOP_V1\Communication\OPC\OpenPCS7_UA\image\image002.png

 

1.    UA客户端首次连接UA服务器时,客户端将获取服务器数字证书,验证是否可信任;

2.    UA客户端接受UA服务器证书,并将其存放于Client Certificate Store

3.    UA客户端发起创建环境请求,并传递Client.derUA服务器;

4.    UA服务器自动将Client.der存放于Rejected目录下,用户需要手动剪切至certs目录下。

在完成证书校验后,OPC UA服务器与客户端可以进行数据的交换。

OpenPCS 7 – OPC UA 服务器配置文件

OPEN PCS 7系统的配置信息存放于如下目录:C:\Program Files (x86) \SIEMENS\OpenPCS7\OPC\UAServer\ OPCUAServerOpenPCS7.xml

配置文件可以根据用户需求更改OPC UA服务器端口号,证书存储路径,安全配置信息等内容。

·         服务器URI

·         安全配置 信息

·         证书存放路径

·         Profile配置

·         服务器通讯性能

·         Trace

PCS 7系统是否支持OPC UA通讯

PCS 7系统的OS站是不支持OPC UA通讯,必须安装OpenPCS 7 站。