Porovnávané verzie

Stará verzia 57

changes.mady.by.user D2000 Dev Team

Uložené

porovnané s

Nová verzia Aktuálny

changes.mady.by.user D2000 Dev Team

Uložené

Kľúč

  • Tento riadok sa pridal
  • Riadok je odstránený.
  • Formátovanie sa zmenilo.

...

  • Simatic S-7 OPC UA Server
  • Bernecker PLC embedded OPC UA Server
  • Zenon OPC UA Server
  • Prosoft EtherNet/IP to Modbus TCP/IP to OPC UA Server Gateway (PLX32-EIP-MBTCP-UA)

Vynútené prerušenie spojenia: Keď sa všetky stanice na linke dostanú do simulácie alebo majú zastavenú komunikáciu, linka sa odpojí (dôjde ku zavretiu komunikačného socketu). Keď aspoň jedna stanica bude mať vypnutú simuláciu a nebude mať zastavenú komunikáciu (záložka Parametre objektu Stanica), linka sa znovu pripojí.

...

Requested Channel Lifetime

Názov parametraPopisJednotkaNáhradná hodnota

Kotva
ct
ct
Client Type

Typ použitého klienta (ovládača na OPC UA komunikáciu):

  • Default - pôvodná implementácia OPC UA klienta. Podporuje autentifikáciu (parameter Authentication Type) typu Anonymous/Username. Nepodporuje kryptovanie ani podpisovanie správ
  • Secure - nová implementácia OPC UA klienta s podporou bezpečnosti. Podporuje rozšírené možnosti autentifikácie, kryptovanie aj podpisovanie správ.

Default

Secure

Default

Kotva
sn
sn
Session Name

Textový identifikátor session (Application name). Identifikátor session by mal byť unikátny v rámci inštancie klienta, vďaka čomu je možné rýchlejšie vyhľadávanie problémov v logoch klienta alebo servera.StringKom process

Kotva

cl

au

cl
au
Application URI

Unikátny identifikátor, ktorý jednoznačne označuje konkrétnu inštanciu aplikácie. Pri použití TLS certifikátov je nutné, aby Application URI bolo rovnaké, ako je v klientskom certifikáte (viď "urn:Scada:Ipesoft:D2000 Kom" v sekcii o generovaní certifikátov).String
Kotva
cl
cl
Requested Channel Lifetime
Navrhovaný čas, pred uplynutím ktorého je potrebné vykonať znovuotvorenie kanála. V prípade, že k nemu nedôjde v Navrhovaný čas, pred uplynutím ktorého je potrebné vykonať znovuotvorenie kanála. V prípade, že k nemu nedôjde v danom čase, kanál sa uzavrie a nebude možné v rámci neho vymieňať dáta.hh:mm:ss01:00:00
Kotva
st
st
Requested Session Timeout
Navrhovaný čas, pred uplynutím ktorého je potrebné medzi klientom a serverom poslať ľubovoľnú správu. V prípade, že sa nepošle do daného času, uvoľnia sa zdroje držané na serveri v rámci danej session. Primárnou úlohou tohto parametra je odstránenie session, ktoré sa z nejakého neočakávaného dôvodu stali neaktívne.mm:ss01:00
Kotva
at
at
Authentication Type
Typ autentifikácie použitej voči OPC UA serveru. Podporené typy sú:
  • Anonymous: pripojenie sa anonymne
  • Username : pripojenie sa za použitia užívateľského mena a hesla
  • Certificate: pripojenie sa za použitia x509 certifikátu (iba pre Client Type = Secure)
Anonymous / UsernameAnonymous
Kotva
tun
tun
Token User Name
Ak Authentication type = Username, tak užívateľské meno použité v autentifikácii.
Ak Authentication type = Certificate, tak cesta k užívateľskému certifikátu (napr. D:\user_cert.der).

Kotva
pwd
pwd
Token Password
Ak Authentication type = Username, tak heslo použité v autentifikácii.
Ak Authentication type = Certificate, tak cesta k užívateľskému súkromnému kľúču (napr. D:\user_private_key.pem).

Kotva
sp
sp
Security Policy

Bezpečnostná politika (iba pre Client Type = Secure; pre Client Type = Default sa používa bezpečnostná politika None):

  • None - bezpečnostná politika None
  • Basic128Rsa15 - bezpečnostná politika Basic128Rsa15 (považovaná za zastaralú kvôli použitiu slabého hashovacieho algoritmu SHA-1)
  • Basic256 - bezpečnostná politika Basic256 (považovaná za zastaralú kvôli použitiu slabého hashovacieho algoritmu SHA-1)
  • Basic256Sha256 - bezpečnostná politika Basic256Sha256
  • Aes128Sha256RsaOaep - bezpečnostná politika Aes128Sha256RsaOaep
  • Aes256Sha256RsaPss - bezpečnostná politika Aes256Sha256RsaPss
None
Basic128Rsa15
Basic256
Basic256Sha256
Aes128Sha256RsaOaep
Aes256Sha256RsaPssNone

Kotva
sm
sm
SecurityMode

Spôsob zabezpečenia správ v OPC UA komunikácii (iba pre Client Type = Secure; pre Client Type = Default sa používa spôsob zabezpečenia None):

  • None - správy nie sú zabezpečené
  • Sign - správy sú podpísané (zabezpečenie proti modifikácii, ale nie proti odposluchu)
  • Sign & Encrypt - správy sú zakryptované a podpísané (zabezpečenie proti modifikácii aj proti odposluchu)
None
Sign
Sign & EncryptNone

Kotva
ppi
ppi
Preferred Policy Id

Identifikátor preferovanej Security Policy (iba pre Client Type = Default na kryptovanie hesla). Pokiaľ OPC UA ponúka viacero bezpečnostných politík, je možné vybrať konkrétnu podľa identifikátora zaslaného OPC serverom (identifikátor je možné zistiť z logov). Príklady identifikátora (textový tvar je v zátvorkách):
PolicyId: 30 (0)
PolicyId: 31 (1)
PolicyId: 75 73 65 72 6E 61 6D 65 5F 62 61 73 69 63 31 32 38 52 73 61 31 35 (username_basic128Rsa15)
PolicyId: 75 73 65 72 6E 61 6D 65 5F 62 61 73 69 63 32 35 36 53 68 61 32 35 36 (username_basic256Sha256)--

Kotva
rcd
rcd
Reconnect Delay

Čakanie po rozpade spojenia, pred opakovaným nadviazaním spojenia.mm:ss.mss00:10.000

Kotva
ecd
ecd
Error Connect Delay

Čakanie po neúspešnom pokuse o nadviazanie spojenia.mm:ss.mss00:02.000

Kotva
ord
ord
Object Reinit Delay

Čakanie po neúspešnom pokuse o vytvorenie monitored items. Ak je nulové, pokus sa neopakuje. Ak je nenulové, pokus sa opakuje po definovanom čakaní.
Pozn: v prípade konkrétneho OPC UA servera (Simatic S-7) mohlo dôjsť k tomu, že sa po reštarte PLC nepodarilo vytvorenie monitored items, ale o nejaký čas (po skončení kompletnej inicializácie PLC?) sa vytvorenie už podarilo.sec0

Kotva
dsf
dsf
Disconnect On ServiceFault

Ukončenie spojenia po príjme správy ServiceFault.YES/NONO

Max Array Length

Kotva
dmmardm
Debug Mode

Pomocou daného parametru je možné zmeniť počet informácií o chode komunikácie. Režimy Extended/Full odporúčame zapínať iba pri detekcii problémov a ladení komunikácie. Režim "Full + Trace (Secure only)" je platný iba pre Client Type = Secure.Normal/Extended/Full/
Full + Trace (Secure only)Normal KotvadtdtDebug ThreadsParameter určuje vlákno, resp. vlákna, ktoré budú posielať informačné výpisy o chode komunikácie.Receiving/Sending/Others treads/All threadsAll threads

Poznámka: všetky X509 certifikáty použité v OPC UA komunikácii sa nachádzajú v nasledovných podadresároch adresára kom-opcua v aplikačnom adresári:

  • own - adresár s vlastným certifikátom KOM procesu (súbor cert.der). Pokiaľ tento súbor neexistuje, je vygenerovaný.
    Pozor - tento automaticky generovaný certifikát bude mať dobu platnosti iba 1 rok, preto odporúčame nahradiť ho dlhodobejšie platným certifikátom!
  • private - adresár s privátnym kľúčom k vlastnému certifikátu KOM procesu (súbor private.pem)
  • rejected - adresár s odmietnutými certifikátmi
  • trusted - adresár s dôveryhodnými certifikátmi (pri prvom nadviazaní spojenia s OPC UA serverom je jeho certifikát uložený do tohto adresára)

...

mar

Maximálna podporená veľkosť poľa udáva počet elementov, s ktorými OPC UA dokáže pracovať-100.000

Kotva
vc
vc
Verify Certs

Overenie platnosti serverovského certifikátu. Štandardne sa kontroluje obdobie platnosti a zhoda názvu servera s menom zadaným v konfigurácii linky (Host address). Túto kontrolu je možné vypnúť.

Stretli sme sa napr. s PLC B&R, ktoré majú štandardne certifikát s menom br-automation a pokiaľ nie je možné pregenerovať tento certifikát, je nutné vypnúť kontrolu platnosti.

YES/NOYES

Kotva
dm
dm
Debug Mode

Pomocou daného parametru je možné zmeniť počet informácií o chode komunikácie. Režimy Extended/Full odporúčame zapínať iba pri detekcii problémov a ladení komunikácie. Režim "Full + Trace (Secure only)" je platný iba pre Client Type = Secure.Normal/Extended/Full/
Full + Trace (Secure only)		Normal
Kotva
dt
dt
Debug Threads
Parameter určuje vlákno, resp. vlákna, ktoré budú posielať informačné výpisy o chode komunikácie.Receiving/Sending/Others treads/All threadsAll threads

Kotva
kom-opcua
kom-opcua
Poznámka: všetky X509 certifikáty použité v OPC UA komunikácii sa nachádzajú v nasledovných podadresároch adresára kom-opcua v aplikačnom adresári:

  • own - adresár s vlastným certifikátom KOM procesu (súbor cert.der). Pokiaľ tento súbor neexistuje, je vygenerovaný.
    Pozor - tento automaticky generovaný certifikát bude mať dobu platnosti iba 1 rok, preto odporúčame nahradiť ho dlhodobejšie platným certifikátom!
  • private - adresár s privátnym kľúčom k vlastnému certifikátu KOM procesu (súbor private.pem)
  • rejected - adresár s odmietnutými certifikátmi
  • trusted - adresár s dôveryhodnými certifikátmi (pri prvom nadviazaní spojenia s OPC UA serverom je jeho certifikát uložený do tohto adresára)

Kotva
protokol_komunikacna_stanica
protokol_komunikacna_stanica
Konfigurácia protokolu na úrovni komunikačnej stanice

...

Parametre na úrovni komunikačnej stanice zodpovedajú nastaveniu jednej subscription. Teda jedna komunikačná stanica je ekvivalentná jednej inštancii subscription v rámci session.

Názov parametraPopisJednotkaNáhradná hodnota
Kotva
subrpi
subrpi
Requested Publishing Interval
Hodnota, v akých časových intervaloch má server poslať informáciu o zmene monitored items v rámci inštancie subscription pomocou "Publish message

...

Parametre na úrovni komunikačnej stanice zodpovedajú nastaveniu jednej subscription. Teda jedna komunikačná stanica je ekvivalentná jednej inštancii subscription v rámci session.

Requested Publishing IntervalRequested LifeTime CountAk do času daného (LifeTime Count * Publishing Interval) nepríde od klienta žiadosť o dáta / subscription zaniká. Je potrebné, aby hodnota tohto parametra bola minimálne 3 krát väčšia, ako hodnota "Requested Max KeepAlive Count".
Pozn: parameter určuje navrhovanú hodnotu parametra, ktorú OPC UA server môže zmeniť, napr. Bernecker-Rainer vracal vždy hodnotu "LifeTime Count" maximálne 600, hoci požadovaná hodnota bola väčšia.NumberPublishing Interval" aspoň 50 ms, hoci požadovaný interval bol menší.Requested Max KeepAlive CountV prípade, že v objektoch subscription nedôjde ku zmene, server po uplynutí času (Max Notifications Per Publish * Publishing Interval) pošle keep-alive správu, ktorú klient potvrdí tým, že pošle novú žiadosť o dáta.
Pozn: parameter určuje navrhovanú hodnotu parametra, ktorú OPC UA server môže zmeniť, napr. Bernecker-Rainer vracal vždy hodnotu "Max KeepAlive LifeTime Count" maximálne 200600, hoci požadovaná hodnota bola väčšia.Publishing Enabled
Názov parametraPopisJednotkaNáhradná hodnota
Kotva
subrpisubrpiHodnota, v akých časových intervaloch má server poslať informáciu o zmene monitored items v rámci inštancie subscription pomocou "Publish message".
Pozn: parameter určuje navrhovanú hodnotu parametra, ktorú OPC UA server môže zmeniť, napr. Bernecker-Rainer vracal vždy hodnotu "Publishing Interval" aspoň 50 ms, hoci požadovaný interval bol menší.		mi:ss.mss00:05.000
Kotva
subrlcsubrlcmi:ss.mss00:05.000
Kotva
subrlc
subrlc
Requested LifeTime Count
Ak do času daného (LifeTime Count * Publishing Interval) nepríde od klienta žiadosť o dáta / subscription zaniká. Je potrebné, aby hodnota tohto parametra bola minimálne 3 krát väčšia, ako hodnota "Requested Max KeepAlive Count".1000
Kotva
subrmkcsubrmkc
Number		51000
Kotva
subrmkcmnppmnpp
Max Notifications Per Publish
Parameter udáva maximálny počet notifikácii o zmene objektu, ktorú server môže poslať v jednej "Publish message". Nulový parameter indikuje, že počet notifikácii nie je obmedzený.Number0
subrmkc
Requested Max KeepAlive Count
V prípade, že v objektoch subscription nedôjde ku zmene, server po uplynutí času (Max Notifications Per Publish * Publishing Interval) pošle keep-alive správu, ktorú klient potvrdí tým, že pošle novú žiadosť o dáta.
Pozn: parameter určuje navrhovanú hodnotu parametra, ktorú OPC UA server môže zmeniť, napr. Bernecker-Rainer vracal vždy hodnotu "Max KeepAlive Count" maximálne 200, hoci požadovaná hodnota bola väčšia.		Number5
Kotva
mnpp
mnpp
Max Notifications Per Publish
Parameter udáva maximálny počet notifikácii o zmene objektu, ktorú server môže poslať v jednej "Publish message". Nulový parameter indikuje, že počet notifikácii nie je obmedzený.Number0
Kotva
pe
pe
Publishing Enabled
Parameter zapína/vypína publishing v rámci subscription.
Kotva
pepeParameter zapína/vypína publishing v rámci subscription.YES/NOYES
Kotva
p
p
Priority
Udáva relatívnu prioritu jednej subscription. V prípade, že server má poslať viac notifikácii, subscription s väčšou prioritou bude uprednostnený.0-2550

Kotva
mqs
mqs
Samples Queue Size

Pomocou tohto parametra je možné pre každý monitorovaný item v subscription vytvoriť na strane servera frontu objektov s danou dĺžkou.Number0

Kotva
do
do
Discard Oldest

Pri zaplnení fronty budú z nej vyhadzované najstaršie hodnoty (YES) alebo nahradzované najnovšie hodnoty (NO).YES/NOYES

Kotva
rt
rt
Read Timestamp

Časové značky používané pri čítaní hodnoty:

  • None - nepoužije sa čas získaný z OPC servera (hodnota dostane časovú značku s aktuálnym časom)
  • Source - použije sa SourceTimestamp
  • Server - nastaví sa ServerTimestamp (prednastavená hodnota)
  • Newer - použije sa novší z časov SourceTimestamp a ServerTimestamp
-Server

Kotva
wt
wt
Write Timestamp

Časové značky používané pri zápise hodnoty:

  • None - nenastaví sa žiadna časová značka
  • Source - nastaví sa SourceTimestamp (na čas zapisovanej hodnoty)
  • Server - nastaví sa ServerTimestamp (na aktuálny čas)
  • Both - nastaví sa SourceTimestamp aj ServerTimestamp

Pozn: ak OPC server nepodporuje zápis časových značiek, podľa normy má vrátiť chybu Bad_WriteNotSupported (2155020288).

-None

Kotva
wsc
wsc
Write Status Code

Pri zápise bude zapisovaná položka StatusCode. 
Pozn: podľa normy vráti OPC UA Wrapper chybu Bad_WriteNotSupported (2155020288), ak je zapisovaná položka StatusCode pri zápise do OPC DA  Servera verzie 2.05a.		YES/NOYES

Kotva
wwa
wwa
Write Whole Array

Pri zápise položky poľa sa najskôr načíta celé pole a potom sa celé zapíše. Pokiaľ je tento parameter nastavený na hodnotu NO, zapisuje sa iba konkrétna položka poľa,
Pozn: ak OPC server nepodporuje zápis konkrétnej položky poľa, podľa normy má vrátiť chybu Bad_WriteNotSupported (2155020288).
Pozn: ak je tento parameter aktívny, na meranom bode typu pole nesmie byť nastavený parameter Write only.		YES/NONO

Kotva
aot
aot
Accept Older Time

Budú akceptované hodnoty, ktoré nie sú staršie ako špecifikovaný časový interval (oproti časovej značke aktuálnej hodnoty meraného bodu). Po zápise sa môže stať, že spätne vyčítaná hodnota je staršia (bežne o niekoľko ms) oproti času zápisu, pokiaľ komunikačný počitač a OPC UA server nemajú presnú synchronizáciu času. V logu linky sa môžu vyskytovať chybové hlášky:
Ignoring value for I/O tag <name>, current timestamp=<current_time> is newer than received <old_time>
Zvýšenie hodnoty parametra Accept Older Time spôsobí spracovanie takýchto starších hodnôt a potlačenie chybovej hlášky.		hh:mi:ss00:00:00

Kotva
rm
rm
Read Mode

Spôsob čítania hodnôt:

  • Subscribe: komunikácia pomocou subscription a notifikácií (štandardná)
  • Subscribe+Read: ako Subscribe, navyše sa posielajú periodické Read správy (podľa časových parametrov stanice)
  • Read: iba posielanie Read správ

Poznámka: módy Subscribe+Read Read treba použivať iba pokiaľ je problém so štandardnou komunikáciou, keďže sú menej efektívne a spôsobujú vyššiu záťaž.

Subscribe
Subscribe+Read
Read		Subscribe

Kotva
nf
nf
No Filter

Ignorovanie parametrov filtra v konfigurácii meraného bodu (Sampling type, DeadBand type, Trigger type).
V konkrétnom prípade OPC UA server nefungoval korektne, pokiaľ sa do subscription vkladali monitored items aj so zadanými parametrami filtra.

YES/NONO

Kotva
mpp
mpp
Max Pending Publish Requests

Maximálny počet po sebe idúcich nepotvrdených Publish požiadaviek (na ktoré OPC UA server neodpovie správou Publish message), po ktorých bude spojenie zatvorené. Hodnota 0 spôsobí, že spojenie nebude zatvorené.
Pozn: Parameter je použiteľný na zrýchlenie detekcie rozpadnutého spojenia s OPC UA serverom.		-0

...

  • OPC UA Part 1 - Overview and Concepts 1.01 Specification
  • OPC UA Part 2 - Security Model 1.01 Specification
  • OPC UA Part 3 - Address Space Model 1.01 Specification
  • OPC UA Part 4 - Services 1.01 Specification
  • OPC UA Part 5 - Information Model 1.01 Specification
  • OPC UA Part 6 - Mappings 1.00 Specification
  • OPC UA Part 7 - Profiles 1.00 Specification
  • OPC UA Part 8 - Data Access 1.01 Specification

...

  • 10. máj 2012 - vytvorenie dokumentu

...

  • UA Part 5 - Information Model 1.01 Specification
  • OPC UA Part 6 - Mappings 1.00 Specification
  • OPC UA Part 7 - Profiles 1.00 Specification
  • OPC UA Part 8 - Data Access 1.01 Specification

Kotva
zmeny_upravy
zmeny_upravy
Zmeny a úpravy

...

  • 10. máj 2012 - vytvorenie dokumentu

Kotva
revizie
revizie
Revízie dokumentu

...

  • Ver. 1.0 – 10. máj 2012
  • Ver. 1.1 – 17. december 2018: doplnené recyklovanie prehliadacieho okna a browsovanie štruktúrovaných tagov
  • Ver. 1.2 – 4. apríla 2024: Pridaná podpora pre prehliadanie všetkých typov tagov


Info
titleGenerovanie klientských certifikátov

Kotva
certs
certs
Generovanie klientských certifikátov pre OPC UA s pomocou OpenSSL. Na Windows sme použili https://slproweb.com/products/Win32OpenSSL.html.

Pred generovaním treba vytvoriť súbor domain.ext s nasledovným obsahom:


subjectKeyIdentifier=hash
authorityKeyIdentifier=keyid,issuer:always
basicConstraints=critical, CA:TRUE, pathlen:0
keyUsage = critical,  digitalSignature, nonRepudiation, keyEncipherment, dataEncipherment, keyCertSign
extendedKeyUsage = critical, serverAuth, clientAuth
subjectAltName = @alt_names
[alt_names]
DNS.1 = servername
URI.1 = urn:Scada:Ipesoft:D2000 Kom


Upravte prípadne položku URI.1, syntax je urn:<počítač>:<výrobca>:<aplikácia>
a položku DNS.1 (názov servera).

Následne vygenerujte kľúč (napr. ProSoft PLX32-EIP-MBTCP-UA Multi-Protocol Gateway potreboval 2048-bitový, iné zariadenia akceptovali 4096-bitový):

openssl genrsa -out private.pem 2048

a vygenerujte certificate signing request (CSR):

openssl req -new -key private.pem -out private.csr

Následne je nutné zadať viaceré parametre. Podľa vzoru UaExpert-a vypĺňame iba Organization Name, Common Name a Email Address, namiesto ostatných parametrov zadáme bodku (aby boli prázdne).

Country Name (2 letter code) [AU]:.
        State or Province Name (full name) [Some-State]:.
        Locality Name (eg, city) []:.
        Organization Name (eg, company) [Internet Widgits Pty Ltd]:MyCompany
        Organizational Unit Name (eg, section) []:.
        Common Name (e.g. server FQDN or YOUR name) []:kom@servername
        Email Address []:ipesoft@ipesoft.com
        
        Please enter the following 'extra' attributes
        to be sent with your certificate request
        A challenge password []:
        An optional company name []:

Následne vygenerujte certifikát platný days dní (10000 zodpovedá cca 27 rokov).

openssl x509 -req -days 10000 -in private.csr -signkey private.pem -out cert.crt  -extfile domain.ext

Certifikát cert.crt skonvertujte na der formát:

openssl x509 -inform pem -in cert.crt -outform der -out cert.der

Výsledný certifikát (cert.der) nakopírujte do adresára own a privátny kľúč (private.pem) do adresára private v adresári kom-opcua, viď poznámku.

Pozn: takto vygenerovaný privátny kľúč/certifikát je použiteľný aj pre nástroj Unified Automation UaExpert.

...



Info
titleSúvisiace stránky:

Komunikačné protokoly

...