什么是OPC UA
OPC UA(OPC Unified Architecture)是指OPC統一體系架構�����,是一種基于服務的�����、跨越平臺的解決方案�。
OPC UA具有如下特點:
1) 擴展了OPC的應用平臺����。傳統的基于COM/DCOM 的OPC技術只能基于Windows操作系統�����,OPC UA支持拓展到Linux和Unix平臺����。這使得基于OPC UA的標準產品可以更好地實現工廠級的數據采集和管理���;
2) 不再基于DCOM通訊���,不需要進行DCOM安全設置�;
3) OPC UA定義了統一數據和服務模型�����,使數據組織更為靈活��,可以實現報警與事件�、數據存取����、歷史數據存取����、控制命令����、復雜數據的交互通信�����;
4) OPC UA比OPC DA更安全���。OPC UA傳遞的數據是可以加密的�,并對通信連接和數據本身都可以實現安全控制��。新的安全模型保證了數據從原始設備到MES,ERP系統,從本地到遠程的各級自動化和信息化系統的可靠傳遞���;
5) OPC UA可以穿越防火墻����,實現Internet 通訊���。
OpenPCS 7 的OPC UA
自PCS 7 V8.1 起���,OPEN PCS 7支持OPC UA通訊����,作為OPC UA服務器���,滿足OPC UA規范1.02�����,對數據管理�、消息和歸檔系統進行訪問���。
OPEN PCS 7 V8.1中如何實現 OPC UA通訊
https://support.industry.siemens.com/cs/cn/zh/view/109486084
OPC UA 服務器僅支持使用 OPC UA 二進制協議(“UA-TCP UA-SC UA 二進制”通信配置文件)進行通信�����,默認地址Url:opc.tcp://[HostName]:4863
OpenPCS 7 – OPC UA 安全證書
為了保證數據交換的安全性���,OPC UA協議要求驗證數據交換雙方的身份是否可被信任���。驗證通過數字證書完成����。所謂數字證書���,即身份憑證���,可以由權威公正的第三方機構�����,即CA中心簽發�,也可以由企業級CA系統進行簽發�����。OPEN PCS 7 的數字證書屬于自簽發證書����,由西門子公司簽發�����。
默認情況下��,OPEN PCS 7數字證書保存在OPEN PCS 7 安裝目錄下:[ApplicationPath]\PKI\CA \certs�����。
· certs: 受信任證書的存儲路徑
· private: 私鑰存儲路徑
· rejected: 如果 UA 客戶端用來訪問 OPC UA 服務器的證書不受信任�����,則 OPC UA 服務器會拒絕安全通信��。 OPC UA 服務器會將 UA 客戶端的證書復制到存放被拒絕證書的文件夾����。
OpenPCS 7 – OPC UA 證書校驗過程
1. UA客戶端首次連接UA服務器時����,客戶端將獲取服務器數字證書�����,驗證是否可信任;
2. UA客戶端接受UA服務器證書�����,并將其存放于Client Certificate Store�����;
3. UA客戶端發起創建環境請求�����,并傳遞Client.der至UA服務器���;
4. UA服務器自動將Client.der存放于Rejected目錄下���,用戶需要手動剪切至certs目錄下�����。
在完成證書校驗后����,OPC UA服務器與客戶端可以進行數據的交換�����。
OpenPCS 7 – OPC UA 服務器配置文件
OPEN PCS 7系統的配置信息存放于如下目錄:C:\Program Files (x86) \SIEMENS\OpenPCS7\OPC\UAServer\ OPCUAServerOpenPCS7.xml�����。
配置文件可以根據用戶需求更改OPC UA服務器端口號�����,證書存儲路徑�,安全配置信息等內容�。
· 服務器URI
· 安全配置 信息
· 證書存放路徑
· Profile配置
· 服務器通訊性能
· Trace
PCS 7系統是否支持OPC UA通訊
PCS 7系統的OS站是不支持OPC UA通訊���,必須安裝OpenPCS 7 站��。
