Важно! Перед добавлением UA-сервера в проект, следует проверить его настройки и при необходимости внести в них изменения - см. пример по ссылке.
Добавить новый UA-сервер можно через пункт меню "Проект -> OPC-серверы", а также через редактор переменных при создании новой переменной или при импорте переменных с OPC UA сервера. Для подключения к UA-серверу нужно указать "Endpoint URL" сервера, выбрать политику безопасности, режим безопасности сообщений и тип аутентификации - подробнее см. ниже.
Самым примитивным способом подключения является подключение к серверу анонимно и без политики безопасности (если сервер это допускает). На скриншоте ниже приведен пример такого подключения. Это наиболее простой и небезопасный вариант подключения, который не рекомендуется использовать при подключении к UA-серверам. Отдать предпочтение следует другим вариантам подключения, которые задействуют политику безопасности.
•URL конечной точки (Endpoint URL) - формируется из IP-адреса и порта UA-сервера. Пример Endpoint URL: opc.tcp://192.168.1.49:55000 , где "192.168.1.49" - IP-адрес UA-сервера, "55000" - порт UA-сервера.
•Политика безопасности - доступны следующие политики безопасности, которые различаются используемым алгоритмом безопасности и длиной ключа:
▪Basic128Rsa15 - устарела и больше не считается безопасной;
▪Basic-256 - устарела и больше не считается безопасной;
▪Basic256Sha256 - безопасный вариант;
▪Aes128Sha256RsaOaep;
▪Aes256Sha256RsaPss;
•Режим безопасности сообщений - после выбора политики безопасности нужно выбрать один из двух режимов безопасности сообщений:
▪ Sign - подписать все сообщения, но не шифровать их.
▪ Sign and encrypt - подписать и зашифровать все сообщения.
Внимание! Первая попытка подключения к UA-серверу с включенной политикой безопасности будет безуспешной! Для создания безопасного канала связи Simple-Scada и UA-сервер сначала обменяются сертификатами, при этом UA-сервер автоматически поместит сертификат Simple-Scada в список недоверенных сертификатов и Simple-Scada не сможет подключиться к UA-серверу до тех пор, пока администратор UA-сервера вручную не переместит сертификат в список доверенных.
•Тип аутентификации - выбор способа аутентификации. Доступны следующие варианты:
▪Анонимный - информация о пользователе недоступна.
▪Имя пользователя и пароль - для авторизации на UA-сервере используется имя пользователя и пароль.
▪Сертификат безопасности - для авторизации используется путь к файлу X509v3-сертификата (в формате ".pfx") и пароль к нему.
Внимание! Simple-Scada передаст указанный сертификат UA-серверу после первой попытки подключения и UA-сервер поместит его в список недоверенных сертификатов пользователей. Администратор UA-сервера должен вручную переместить сертификат в список доверенных сертификатов пользователей!
•Создать только если есть связь - выключите этот флажок, если нужно добавить UA-сервер в проект не проверяя связь с ним.
•Пример настройки параметров UA-сервера
•Пример подключения к UA-серверу Prosys