Пожалуйста, включите JavaScript для просмотра этого сайта.

Руководство Simple-Scada

История: Редактор > OPC-серверы

Добавление OPC UA сервера

Пред. Вверх След. Еще

Добавить новый OPC UA сервер можно через пункт меню "Проект -> OPC-серверы", а также через редактор переменных при создании новой переменной или при импорте переменных с OPC UA сервера. Для подключения к OPC UA серверу нужно указать "Endpoint URL" сервера, выбрать политику безопасности, режим безопасности сообщений и тип аутентификации. Самым примитивным способом подключения является подключение к серверу анонимно и без политики безопасности (если сервер это допускает). Например:

Это наиболее простой и небезопасный вариант подключения, который не рекомендуется использовать при подключении к OPC UA серверам. Отдать предпочтение следует другим вариантам подключения, которые задействуют  политику безопасности. Доступны три варианта политики безопасности, которые различаются используемым алгоритмом безопасности и длиной ключа:

Basic128Rsa15 - устарела и больше не считается безопасной.

Basic-256

Basic256Sha256 - самый безопасный вариант.

После выбора политики безопасности нужно также выбрать один из двух режимов безопасности сообщений:

Sign - подписать все сообщения, но не шифровать их.

Sign and encrypt - подписать и зашифровать все сообщения.

Внимание! Первая попытка подключения к OPC UA серверу с включенной политикой безопасности будет безуспешной! Для создания безопасного канала связи, Simple-Scada и OPC UA сервер сначала обменяются сертификатами, при этом, OPC-сервер автоматически поместит сертификат Simple-Scada в список недоверенных сертификатов и Simple-Scada не сможет подключиться к OPC-серверу до тех пор, пока администратор OPC-сервера не переместит сертификат в список доверенных вручную.

 

Последний шаг - выбор способа аутентификации. Доступны следующие варианты:

Анонимный - информация о пользователе недоступна.

Имя пользователя и пароль - для авторизации на OPC-сервере используется имя пользователя и пароль.

Сертификат безопасности - для авторизации используется путь к файлу X509v3-сертификата (в формате ".pfx") и пароль к нему.

Внимание! Simple-Scada передаст указанный сертификат OPC-серверу после первой попытки подключения и OPC-сервер поместит его в список недоверенных сертификатов пользователей. Администратор OPC-сервера должен вручную переместить сертификат в список доверенных сертификатов пользователей!

 

Для примера рассмотрим вариант безопасного подключения к тестовому OPC UA серверу Prosys OPC:

Укажем "Endpoint URL" сервера, выберем политику безопасности, режим безопасности сообщений и тип аутентификации:

После нажатия кнопки "Создать", Simple-Scada и OPC UA сервер обменяются сертификатами, при этом, OPC-сервер автоматически поместит сертификат Simple-Scada в список недоверенных сертификатов. Отобразится окно о неудачной попытке подключения:

Далее, необходимо вручную переместить сертификат в список доверенных. Нажмем "ОК", перейдем в интерфейс OPC-сервера и добавим сертификат в список доверенных:

После этого, повторно нажмем кнопку "Создать" - теперь OPC UA сервер будет успешно добавлен.

 

Параметры OPC-UA сервера


Если выделить добавленный OPC-сервер, то можно просмотреть информацию о нем и изменить параметры:

Максимум тегов на подписку - эта опция позволяет задать максимальное количество тегов в одной подписке. Скада будет автоматически создавать доп. подписки, если превышено это значение. 0 - добавлять все теги в одну подписку (рекомендуется).

Максимум тегов на запись - скада при необходимости отправляет UA-серверу запросы на запись тегов. Один запрос может содержать множество тегов, в которые нужно записать значение. Данная опция позволяет ограничить количество тегов в одном запросе. Если установить значение равное 1, то в одном запросе на запись будет только один тег. 0 - без ограничений (рекомендуется).

Чтение после записи - если опция активна, то сразу после записи будет выполняться чтение, чтобы максимально быстро получить новое значение переменной. Эту опцию лучше всего использовать когда частота опроса переменных достаточно редкая, но после записи не хочется ждать пока значение переменной обновится.

Метка времени - определяет из какого источника нужно брать метку времени для тегов OPC-сервера. Доступны варианты:

OPC-сервер - получать метку времени от OPC-сервера.

Источник - взять метку времени из переменной.

Компьютер - использовать время компьютера.