OPC UA 服务器配置

简介

“OPC UA 服务器配置”窗口用于配置 OPC UA 服务器。OPC UA 服务器缺省使用加密通讯,并缺省设置了最大安全设置。

访问“OPC UA 服务器配置”选项卡

配置 OPC UA 服务器:

步骤

操作

1

设备树中,双击 MyController

2

选择 OPC UA 服务器配置选项卡。

“OPC UA 服务器配置”选项卡

下图显示“OPC UA 服务器配置”窗口:

“OPC UA 服务器配置”描述

下表描述 “OPC UA 服务器配置”参数:

常规设置

参数

缺省值

描述

OPC UA 服务器已启用

已启用/已禁用

已禁用

此复选框用于启用或禁用控制器上的 OPC UA 服务器和客户端。

安全设置

参数

缺省值

描述

禁用匿名登录

已启用/已禁用

已启用

取消选中此复选框可允许在 OPC UA 服务器上匿名登录。

安全策略

Basic256(deprecated) (1)

Basic256Sha256

Basic256Sha256

此下拉菜单让您能够通过签名并加密收发的数据来保障交换安全。

消息安全

符号

SignAndEncrypt

SignAndEncrypt

此消息与所选择的安全策略有关。

(1) 被标记为已弃用 (deprecated) 的安全策略是不再承担可接受安全级别的策略。

服务器配置

参数

缺省值

描述

服务器端口

1...65535

4840

OPC UA 服务器的端口号。OPC UA 客户端必须将此端口号附加到控制器的 TCP URL,以便连接 OPC UA 服务器。

每个会话的最大订阅数

1...100

20

指定每个会话中允许的最大订阅数。

最小发布间隔

200...5000

1000

发布间隔定义 OPC UA 服务器向客户端发送通知包的频率。指定通知之间必须经过的最短时间,单位为毫秒。

每个订阅的最大监测项数

1...1000

100

每个订阅中服务器组装到通知包中的最大监控项数。

最小 KeepAlive 通知间隔

500...5000

500

OPC UA 服务器仅当数据监控项的值被修改时发送通知。KeepAlive 通知是一条空通知,由服务器发送,通知客户端尽管未修改任何数据但订阅仍然活动。指定 KeepAlive 通知之间的最小间隔,单位为毫秒。

最大会话数

1...4

2

可同时连接到 OPC UA 服务器的最大客户端数量。

标识符类型

字符串

字符串

某些 OPC UA 客户端要求唯一符号标识符(节点 ID)使用特定的格式。

诊断

参数

缺省值

描述

启用跟踪

启用/禁用

已启用

勾选此复选框,可将 OPC UA 诊断消息包含到控制器日志文件中。跟踪记录可从 Log 选项卡或者从 Web 服务器 的系统日志文件中获得。

您可以选择要写入日志文件的事件目录:

  • 错误

  • 警告

  • 系统

  • 信息性

  • 调试

  • 内容

  • 全部(缺省)

采样速率(毫秒)

200...5000

500

1000

2000

采样速率表示时间间隔,单位为毫秒 (ms)。当此间隔过去之后,服务器向客户端发送通知包。采样速率可短于发布间隔,在这种情况下,通知可加入队列,直至发布间隔过去。

采样速率必须介于 200...5000 (ms) 范围内。

最多可配置 3 个不同的采样速率。

双击采样速率可编辑其值。

要给列表添加采样速率,可右键单击 Add a new rate并选择它。

要从列表中移除采样速率,可单击

单击 Reset to default 可将此窗口中的配置参数返回到其缺省值。

“客户端证书管理”选项卡

此选项卡可让您确定 M262 Logic/Motion Controller OPC UA 服务器信任哪些 OPC UA 客户端证书。

“客户端证书管理”选项卡,工具栏

元素

描述

加载或刷新两个证书列表。

删除所选证书。

打开 Windows 对话框(“打开”),导入已上传到所选证书列表(可信证书列表或遭拒证书列表)中的证书。

打开 Windows 对话框(“另存为”),将所选证书导出到可选路径。

打开一个对话框,其中包含有关所选证书的其他信息。

可信证书列表和遭拒证书列表

证书包含与拥有此证书的公司、证书有效期等有关的常规信息。证书管理提供两个列表视图:

  • 可信证书

  • 拒绝的证书。

元素

描述

可信证书

此列表包含服务器信任的客户端证书。

拒绝的证书

此列表包含服务器不信任的客户端证书。

使用 << 和 >> 按钮,可将拒绝的证书移动到可信证书列表,反之亦然。

在移动过程中,将显示进度条,并显示剩余文件。

注: OPC UA 客户端和服务器共享相同的缺省 PKI 文件夹结构,包括可信和不可信(已拒绝)文件夹,这意味着无论是信任还是不信任(拒绝)证书,都对客户端和服务器具有相同的影响。
注: 当 OPC UA 通讯所用的网络接口正使用动态 IP 地址 (DHCP) 时,OPC UA 自签名证书存在一定限制。如果对这样的接口配置 DHCP,应确保 OPC UA 对等设备在不执行验证的情况下接受 M262 Logic/Motion Controller OPC UA 自签名证书。

OPC UA 证书管理操作

此表介绍了与 OPC UA 证书管理及其实现方式相关的每项操作。

操作/任务

EcoStruxure Machine Expert

安全屏幕 (1)

EcoStruxure Machine Expert

M262 文件屏幕 (2)

EcoStruxure Machine Expert

M262 OPC UA 服务器屏幕 (3)

M262 网页

维护 - 证书

FTP

协议 (2)

访问 M262 OPC UA PKI 文件夹

导入证书

导出证书

删除证书

信任/不信任证书

(4)

(5)

(4)

检查证书信息

PKI:公钥基础设施。

(1) 仅适用于 M262 自有证书文件夹。

(2) M262 自有证书文件夹除外。

(3) 仅限可信和不可信(已拒绝)证书文件夹。

(4) 需要将证书从可信文件夹手动移动到不可信(已拒绝)文件夹(反之亦然)。

(5) 需要管理员访问权限。

OPC UA PKI文件夹列表及用途

下表介绍了 M262 Logic/Motion Controller OPC UA 服务器和 OPC UA 客户端之间共享的公钥基础设施 (PKI)。它提供文件夹列表及其用途。

M262 文件系统文件夹

描述

/usr/pki

缺省 PKI 的根文件夹

/usr/pki/issuer/certs

包含验证证书路径所需的证书授权 (CA) 证书

/usr/pki/issuer/crl

包含 CA 证书的证书撤销列表 (CRL)

/usr/pki/trusted/certs

包含可信证书

/usr/pki/trusted/crl

包含可信证书的证书撤销列表 (CRL)

/usr/pki/untrusted

包含不可信证书

/usr/pki/quarantine

不用于 M262 OPC UA(旧版本,适用于其他服务)

注: 某些 PKI 文件夹仅在下载了用于启用 OPC Ua(服务器/客户端)的应用程序后才可用,因为某些文件夹仅在 OPC UA 的 Runtime 初始化期间创建。