OPC UA(OPC Unified Architecture)是指OPC统一体系架构,是一种基于服务的、跨越平台的解决方案。昌晖仪表在本文介绍PCS 7通过OpenPCS 7站组件实现OPC UA通讯的方法。
OPC UA特点
◆ 扩展了OPC的应用平台。传统的基于COM/DCOM的OPC技术只能基于Windows操作系统,OPC UA支持拓展到Linux和Unix平台。这使得基于OPC UA的标准产品可以更好地实现工厂级的数据采集和管理;
◆ 不再基于DCOM通讯,不需要进行DCOM安全设置;
◆ OPC UA定义了统一数据和服务模型,使数据组织更为灵活,可以实现报警与事件、数据存取、历史数据存取、控制命令、复杂数据的交互通信;
◆ OPC UA比OPC DA更安全。OPC UA传递的数据是可以加密的,并对通信连接和数据本身都可以实现安全控制。新的安全模型保证了数据从原始设备到MES,ERP系统,从本地到远程的各级自动化和信息化系统的可靠传递;
◆ OPC UA可以穿越防火墙,实现Internet通讯。
PCS 7系统是否支持OPC UA通讯?
PCS 7系统的OS站是不支持OPC UA通讯,必须安装OpenPCS 7站。
OpenPCS 7的OPC UA
◆ 自PCS 7 V8.1起,OPEN PCS 7支持OPC UA通讯,作为OPC UA服务器,满足OPC UA规范1.02,对数据管理、消息和归档系统进行访问。
◆ OPC UA服务器仅支持使用OPC UA二进制协议(“UA-TCP UA-SC UA 二进制”通信配置文件)进行通信,默认地址Url:opc.tcp://[HostName]:4863
OpenPCS 7-OPC UA安全证书
为了保证数据交换的安全性,OPC UA协议要求验证数据交换双方的身份是否可被信任。验证通过数字证书完成。所谓数字证书,即身份凭证,可以由权威公正的第三方机构,即CA中心签发,也可以由企业级CA系统进行签发。OPEN PCS 7的数字证书属于自签发证书,由西门子公司签发。
默认情况下,OPEN PCS 7数字证书保存在OPEN PCS 7安装目录下:[ApplicationPath]\PKI\CA\certs。
◆certs: 受信任证书的存储路径
◆private: 私钥存储路径
◆rejected: 如果UA客户端用来访问OPC UA服务器的证书不受信任,则OPC UA服务器会拒绝安全通信。OPC UA服务器会将UA客户端的证书复制到存放被拒绝证书的文件夹。
OpenPCS 7-OPC UA证书校验过程
1、UA客户端首次连接UA服务器时,客户端将获取服务器数字证书,验证是否可信任;
2、UA客户端接受UA服务器证书,并将其存放于Client Certificate Store;
3、UA客户端发起创建环境请求,并传递Client.der至UA服务器;
4、UA服务器自动将Client.der存放于Rejected目录下,用户需要手动剪切至certs目录下。
在完成证书校验后,OPC UA服务器与客户端可以进行数据的交换。
OpenPCS 7-OPC UA服务器配置文件
OPEN PCS 7系统的配置信息存放于如下目录:
C:\ProgramFiles(x86)\SIEMENS\OpenPCS7\OPC\UAServer\OPCUAServerOpenPCS7.xml。
配置文件可以根据用户需求更改OPC UA服务器端口号,证书存储路径,安全配置信息等内容。
◆ 服务器URI
◆ 安全配置信息
◆ 证书存放路径
◆ Profile配置
◆ 服务器通讯性能
◆ Trace
OPC UA相关阅读
通过OPC UA标准实现Kepware与SCADA软件的数据交换