Сертификат OPC UA «Push Management»

В предыдущей статье были представлены локальные серверы обнаружения OPC UA (LDS).

Глобальный Серверы обнаружения (GDS) предоставляют функции обнаружения, аналогичные локальным серверам обнаружения, но они также позволяют управлять сертификатами безопасности на нескольких серверах OPC UA из одной точки.

В этой статье демонстрируется «Управление GDS Push Management», которое позволяет «проталкивать» сертификаты безопасности на серверное устройство OPC UA.

Введение

В этой статье Unified Automation есть хорошее введение в серверы обнаружения OPC UA:

https://documentation.unified-automation.com/uasdkdotnet/2.5.2/html/L2UaDiscoveryConnect.html

Фон

Прежде чем выполнять действия, описанные в этой статье, вы должны понять:

• Базовая конфигурация сервера OPC UA.
• Как подключить клиента к серверу OPC UA на устройстве PLCnext Control.
• Как сертификаты безопасности хранятся и управляются на устройстве PLCnext Control.

Процедура

В этом примере настройка сети выглядит следующим образом:

OPC UA Server: AXC F 2152 FW 2020.6.1
IP address: 192.168.1.10
DNS name: axc-f-2152-1

OPC UA Client: Debian 10 PC

В этой статье будут использоваться IP-адрес и DNS-имя ПЛК, но, конечно, вы должны изменить их для своего собственного приложения.

Настройка DNS-имени ПЛК

Если в вашей сети нет DNS-сервера, отредактируйте hosts на клиентском компьютере OPC UA.

Файл hosts находится в следующем каталоге:

• Windows:C:\Windows\System32\drivers\etc\
• Линукс:/etc/

Добавьте следующую новую запись DNS в hosts файл на клиентской машине OPC UA (заменяя IP-адрес и DNS-имя вашего ПЛК):

192.168.1.10 axc-f-2152-1

Проверьте правильность записи, проверив DNS-имя. (не IP-адрес) ПЛК с клиентского компьютера OPC UA.

Установите клиентское программное обеспечение OPC UA

В этом примере используется UaExpert из Unified Automation:

https://www.unified-automation.com/products/development-tools/uaexpert.html

Загрузите и установите UaExpert на клиентский компьютер OPC UA.

Настройка сервера OPC UA в PLCnext Engineer

1. В PLCnext Engineer, в окне конфигурации OPC UA, в разделе Security установите:
   • «Сертификат» Предоставлен OPC UA GDS .
   • «Имя IdentityStore» в OpcUaGdsIdentityStore .
   • «Имя TrustStore» для OpcUaGdsTrustStore .
2. Запишите проект PLCnext Engineer в ПЛК.
3. В системе веб-управления новое хранилище удостоверений и хранилище доверия теперь можно увидеть на странице «Аутентификация по сертификату».

Настройка клиента OPC UA

1. Откройте UA Expert и подключитесь к серверу OPC UA обычным способом (без использования сервера обнаружения).
2. В UA Expert используйте меню «Документ -> Добавить…», чтобы добавить документ «GDS Push View».

Теперь вы можете управлять сертификатами безопасности на ПЛК в качестве альтернативы использованию окна веб-управления. Кроме того, в этом представлении можно создавать и загружать самозаверяющие сертификаты в качестве альтернативы использованию XCA.

Заключение

Функция GDS Push Management, показанная здесь с помощью UA Expert, сегодня может использоваться со всеми устройствами PLCnext Control.

Другие реализации OPC UA GDS предоставляются:

• Образец GDS фонда OPC UA.
• Служба Microsoft IIoT OPC Vault, которая является частью платформы Azure Industrial IoT.