OpenPCS 7站－OPC UA

什么是OPC UA

OPC UA（OPC Unified Architecture）是指OPC統一體系架構，是一種基于服務的、跨越平臺的解決方案。

OPC UA具有如下特點：

1)    擴展了OPC的應用平臺。傳統的基于COM/DCOM 的OPC技術只能基于Windows操作系統，OPC UA支持拓展到Linux和Unix平臺。這使得基于OPC UA的標準產品可以更好地實現工廠級的數據采集和管理；

2)    不再基于DCOM通訊，不需要進行DCOM安全設置；

3)    OPC UA定義了統一數據和服務模型，使數據組織更為靈活，可以實現報警與事件、數據存取、歷史數據存取、控制命令、復雜數據的交互通信；

4)    OPC UA比OPC DA更安全。OPC UA傳遞的數據是可以加密的，并對通信連接和數據本身都可以實現安全控制。新的安全模型保證了數據從原始設備到MES,ERP系統,從本地到遠程的各級自動化和信息化系統的可靠傳遞；

5)    OPC UA可以穿越防火墻，實現Internet 通訊。

OpenPCS 7 的OPC UA

自PCS 7 V8.1 起，OPEN PCS 7支持OPC UA通訊，作為OPC UA服務器，滿足OPC UA規范1.02，對數據管理、消息和歸檔系統進行訪問。

OPEN PCS 7 V8.1中如何實現 OPC UA通訊

https://support.industry.siemens.com/cs/cn/zh/view/109486084

 

OPC UA 服務器僅支持使用 OPC UA 二進制協議（“UA-TCP UA-SC UA 二進制”通信配置文件）進行通信，默認地址Url：opc.tcp://[HostName]:4863

OpenPCS 7 – OPC UA 安全證書

為了保證數據交換的安全性，OPC UA協議要求驗證數據交換雙方的身份是否可被信任。驗證通過數字證書完成。所謂數字證書，即身份憑證，可以由權威公正的第三方機構，即CA中心簽發，也可以由企業級CA系統進行簽發。OPEN PCS 7 的數字證書屬于自簽發證書，由西門子公司簽發。

默認情況下，OPEN PCS 7數字證書保存在OPEN PCS 7 安裝目錄下：[ApplicationPath]\PKI\CA \certs。

·         certs: 受信任證書的存儲路徑

·         private: 私鑰存儲路徑

·         rejected: 如果 UA 客戶端用來訪問 OPC UA 服務器的證書不受信任，則 OPC UA 服務器會拒絕安全通信。 OPC UA 服務器會將 UA 客戶端的證書復制到存放被拒絕證書的文件夾。

 

 

OpenPCS 7 – OPC UA 證書校驗過程

 

 

1.    UA客戶端首次連接UA服務器時，客戶端將獲取服務器數字證書，驗證是否可信任;

2.    UA客戶端接受UA服務器證書，并將其存放于Client Certificate Store；

3.    UA客戶端發起創建環境請求，并傳遞Client.der至UA服務器；

4.    UA服務器自動將Client.der存放于Rejected目錄下，用戶需要手動剪切至certs目錄下。

在完成證書校驗后，OPC UA服務器與客戶端可以進行數據的交換。

OpenPCS 7 – OPC UA 服務器配置文件

OPEN PCS 7系統的配置信息存放于如下目錄：C:\Program Files (x86) \SIEMENS\OpenPCS7\OPC\UAServer\ OPCUAServerOpenPCS7.xml。

配置文件可以根據用戶需求更改OPC UA服務器端口號，證書存儲路徑，安全配置信息等內容。

·         服務器URI

·         安全配置 信息

·         證書存放路徑

·         Profile配置

·         服務器通訊性能

·         Trace

PCS 7系統是否支持OPC UA通訊

PCS 7系統的OS站是不支持OPC UA通訊，必須安裝OpenPCS 7 站。