Arbeiten mit dem OPC-UA-Server
Dieser Abschnitt beinhaltet folgende Unterthemen
oAuslesen der Serverkonfiguration und Stoppen des Servers
|
Schritt |
Aktion |
|---|---|
|
1 |
Neues Image der Steuerung mit dem Controller Assistant erstellen. Siehe Controller Assistant > Image bearbeiten / Neues Image erstellen. |
|
2 |
Neu erstelltes Image mit dem Controller Assistant auf Compact-FlashTM-Karte speichern. Siehe Controller Assistant > Laden... / Speichern. |
|
3 |
Erstellen Sie ein neues EcoStruxure Machine Expert-Projekt mit dem gleichen Steuerungstyp, der auch auf der CompactFlashTM-Karte gespeichert ist und mit derselben Firmwareversion. Siehe Neues Projekt... |
|
4 |
Passen Sie die Kommunikationsparemeter der Steuerung im EcoStruxure Machine Expert-Projekt korrekt an, sodass ein Anmelden bei der Steuerung möglich ist. |
OPC-UA-Server-spezifische Schritte
|
Schritt |
Aktion |
|---|---|
|
1 |
Fügen Sie dem Projekt das Objekt Symbolkonfiguration durch Auswahl von Kontextmenü > Objekt hinzufügen > Systemkonfiguration... unter Applikation mithilfe der Anwendungsbaumstruktur des EcoStruxure Machine Expert-Editors hinzu. |
|
2 |
Doppelklicken Sie auf das Objekt Symbolkonfiguration und zeigen Sie die Symbolkonfiguration über die Schaltfläche Erstellen an. |
|
3 |
Aktivieren Sie die in Symbolkonfiguration zu publizierenden Symbole und ändern Sie ggf. die Zugriffsrechte. |
|
Schritt |
Aktion |
|---|---|
|
1 |
Aktivieren Sie den OPC-UA-Server via SystemInterface.FC_OpcUaStart(",") Funktion. Weitere Informationen zu dieser Funktion finden Sie unter FC_OpcUaStart. |
Beispiel:
Starten Sie den OPC-UA-Server via SystemInterface.FC_OpcUaStart()
diResult: DINT;
diResult := Systeminterface.FC_OpcUaStart(i_sUser := sUser, i_sPassword := sPassword);
Die Kommunikation zwischen dem OPC-UA-Server und dem OPC-UA-Client kann optional durch eine Verschlüsselung gesichert werden. Zusätzlich kann eine Abfrage des Benutzernamens und des Passworts aktiviert werden.
Um eine verschlüsselte Verbindung zwischen dem OPC-UA-Server und dem OPC-UA-Client aufzubauen, müssen folgende Schritte ausgeführt werden:
oNur sichere Sitzungen zulassen
oVertrauenswürdige Zertifikate definieren
Nur sichere Sitzungen zulassen
|
Schritt |
Aktion |
|---|---|
|
1 |
Doppelklicken Sie in der Gerätebaumstruktur auf die Steuerung. |
|
2 |
Wählen Sie OpcUa-Server-Konfiguration > Allgemeine Einstellungen, um die Registerkarte Allgemeine Einstellungen zu öffnen. |
|
3 |
Aktivieren Sie im Bereich Sicherheitseinstellungen die Option Nur sichere Sitzungen zulassen. |
Vertrauenswürdige Clientzertifikate definieren
Der OPC-UA-Server und der Client müssen dem öffentlichen Schlüssel des anderen Teilnehmers vertrauen, um eine verschlüsselte Verbindung aufbauen zu können. Standardmäßig vertraut der OPC-UA-Server keinem öffentlichen Schlüssel.
Die Clientzertifikate, die vertrauenswürdig sind, müssen in der Liste für vertrauenswürdige Zertifikate enthalten sein. Damit der OPC-UA-Server den Client als vertrauenswürdig einstufen und eine Verbindung akzeptieren kann, müssen Sie das entsprechende Clientzertifikat aus der Liste für verworfene Zertifikate in die Liste für vertrauenswürdige Zertifikate verschieben.
|
Schritt |
Aktion |
|---|---|
|
1 |
Doppelklicken Sie in der Gerätebaumstruktur auf die Steuerung. |
|
2 |
Wählen Sie OpcUa-Server-Konfiguration > Client-Zertifikatverwaltung, um die Registerkarte Client-Zertifikatverwaltung zu öffnen. |
|
3 |
Klicken Sie in der Symbolleiste auf Laden, um die Serverzertifikatdaten des OPC-UA-Client zu erhalten. Ergebnis: Die Serverzertifikatdaten des OPC-UA-Client werden in der Liste für verworfene Zertifikate angezeigt. |
|
4 |
Klicken Sie auf die Schaltfläche <<, um ein Serverzertifikat aus der Liste für verworfene Zertifikate in die Liste für vertrauenswürdige Zertifikate verschieben. Ergebnis: Der Status des Clientzertifikats wurde auf „vertrauenswürdig” geändert. |
Benutzername- und Passwortabfrage
|
Schritt |
Aktion |
|---|---|
|
1 |
Doppelklicken Sie in der Gerätebaumstruktur auf die Steuerung. |
|
2 |
Wählen Sie OpcUa-Server-Konfiguration > Allgemeine Einstellungen, um die Registerkarte Allgemeine Einstellungen zu öffnen. |
|
3 |
Aktivieren Sie im Bereich Sicherheitseinstellungen die Option Benutzerpasswort immer erforderlich. Eine Anmeldung ist nur mit Benutzername und Passwort möglich. HINWEIS: Benutzername und Passwort werden in FC_OpcUaStart („Benutzername“, „Passwort“) übergeben. |
Auslesen der OPC-UA-Serverkonfiguration
Über die Funktion SystemInterface.FC_OpcUaGetServerConfig() kann die aktuelle Serverkonfiguration ausgelesen werden.
Weitere Informationen zu dieser Funktion finden Sie unter FC_OpcUaGetServerConfig.
Der OPC-UA-Server kann über die Funktion SystemInterface.FC_OpcUaStop() gestoppt werden.
Weitere Informationen zu dieser Funktion finden Sie unter FC_OpcUaStop.
