OPC UA特點(diǎn)
◆ 擴(kuò)展了OPC的應(yīng)用平臺(tái)。傳統(tǒng)的基于COM/DCOM的OPC技術(shù)只能基于Windows操作系統(tǒng),OPC UA支持拓展到Linux和Unix平臺(tái)。這使得基于OPC UA的標(biāo)準(zhǔn)產(chǎn)品可以更好地實(shí)現(xiàn)工廠級的數(shù)據(jù)采集和管理;
◆ 不再基于DCOM通訊,不需要進(jìn)行DCOM安全設(shè)置;
◆ OPC UA定義了統(tǒng)一數(shù)據(jù)和服務(wù)模型,使數(shù)據(jù)組織更為靈活,可以實(shí)現(xiàn)報(bào)警與事件、數(shù)據(jù)存取、歷史數(shù)據(jù)存取、控制命令、復(fù)雜數(shù)據(jù)的交互通信;
◆ OPC UA比OPC DA更安全。OPC UA傳遞的數(shù)據(jù)是可以加密的,并對通信連接和數(shù)據(jù)本身都可以實(shí)現(xiàn)安全控制。新的安全模型保證了數(shù)據(jù)從原始設(shè)備到MES,ERP系統(tǒng),從本地到遠(yuǎn)程的各級自動(dòng)化和信息化系統(tǒng)的可靠傳遞;
◆ OPC UA可以穿越防火墻,實(shí)現(xiàn)Internet通訊。
PCS 7系統(tǒng)是否支持OPC UA通訊?
PCS 7系統(tǒng)的OS站是不支持OPC UA通訊,必須安裝OpenPCS 7站。
OpenPCS 7的OPC UA
◆ 自PCS 7 V8.1起,OPEN PCS 7支持OPC UA通訊,作為OPC UA服務(wù)器,滿足OPC UA規(guī)范1.02,對數(shù)據(jù)管理、消息和歸檔系統(tǒng)進(jìn)行訪問。
◆ OPC UA服務(wù)器僅支持使用OPC UA二進(jìn)制協(xié)議(“UA-TCP UA-SC UA 二進(jìn)制”通信配置文件)進(jìn)行通信,默認(rèn)地址Url:opc.tcp://[HostName]:4863
OpenPCS 7-OPC UA安全證書
為了保證數(shù)據(jù)交換的安全性,OPC UA協(xié)議要求驗(yàn)證數(shù)據(jù)交換雙方的身份是否可被信任。驗(yàn)證通過數(shù)字證書完成。所謂數(shù)字證書,即身份憑證,可以由權(quán)威公正的第三方機(jī)構(gòu),即CA中心簽發(fā),也可以由企業(yè)級CA系統(tǒng)進(jìn)行簽發(fā)。OPEN PCS 7的數(shù)字證書屬于自簽發(fā)證書,由西門子公司簽發(fā)。
默認(rèn)情況下,OPEN PCS 7數(shù)字證書保存在OPEN PCS 7安裝目錄下:[ApplicationPath]\PKI\CA\certs。
◆certs: 受信任證書的存儲(chǔ)路徑
◆private: 私鑰存儲(chǔ)路徑
◆rejected: 如果UA客戶端用來訪問OPC UA服務(wù)器的證書不受信任,則OPC UA服務(wù)器會(huì)拒絕安全通信。OPC UA服務(wù)器會(huì)將UA客戶端的證書復(fù)制到存放被拒絕證書的文件夾。
OpenPCS 7-OPC UA證書校驗(yàn)過程
1、UA客戶端首次連接UA服務(wù)器時(shí),客戶端將獲取服務(wù)器數(shù)字證書,驗(yàn)證是否可信任;
2、UA客戶端接受UA服務(wù)器證書,并將其存放于Client Certificate Store;
3、UA客戶端發(fā)起創(chuàng)建環(huán)境請求,并傳遞Client.der至UA服務(wù)器;
4、UA服務(wù)器自動(dòng)將Client.der存放于Rejected目錄下,用戶需要手動(dòng)剪切至certs目錄下。
在完成證書校驗(yàn)后,OPC UA服務(wù)器與客戶端可以進(jìn)行數(shù)據(jù)的交換。
OpenPCS 7-OPC UA服務(wù)器配置文件
OPEN PCS 7系統(tǒng)的配置信息存放于如下目錄:
C:\ProgramFiles(x86)\SIEMENS\OpenPCS7\OPC\UAServer\OPCUAServerOpenPCS7.xml。
配置文件可以根據(jù)用戶需求更改OPC UA服務(wù)器端口號,證書存儲(chǔ)路徑,安全配置信息等內(nèi)容。
◆ 服務(wù)器URI
◆ 安全配置信息
◆ 證書存放路徑
◆ Profile配置
◆ 服務(wù)器通訊性能
◆ Trace
OPC UA相關(guān)閱讀
通過OPC UA標(biāo)準(zhǔn)實(shí)現(xiàn)Kepware與SCADA軟件的數(shù)據(jù)交換
