Пожалуйста, включите JavaScript для просмотра этого сайта.

Руководство Simple-Scada

История: Редактор > OPC-серверы

Добавление OPC UA сервера

 Пред. Вверх След. Еще

Добавить новый UA-сервер можно через пункт меню "Проект -> OPC-серверы", а также через редактор переменных при создании новой переменной или при импорте переменных с OPC UA сервера. Для подключения к UA-серверу нужно указать "Endpoint URL" сервера, выбрать политику безопасности, режим безопасности сообщений и тип аутентификации. Самым примитивным способом подключения является подключение к серверу анонимно и без политики безопасности (если сервер это допускает). Например:

Это наиболее простой и небезопасный вариант подключения, который не рекомендуется использовать при подключении к UA-серверам. Отдать предпочтение следует другим вариантам подключения, которые задействуют политику безопасности. Доступны следующие политики безопасности, которые различаются используемым алгоритмом безопасности и длиной ключа:

Basic128Rsa15 - устарела и больше не считается безопасной;

Basic-256 - устарела и больше не считается безопасной;

Basic256Sha256 - безопасный вариант;

Aes128Sha256RsaOaep;

Aes256Sha256RsaPss;

После выбора политики безопасности нужно выбрать один из двух режимов безопасности сообщений:

Sign - подписать все сообщения, но не шифровать их.

Sign and encrypt - подписать и зашифровать все сообщения.

Внимание! Первая попытка подключения к UA-серверу с включенной политикой безопасности будет безуспешной! Для создания безопасного канала связи Simple-Scada и UA-сервер сначала обменяются сертификатами, при этом UA-сервер автоматически поместит сертификат Simple-Scada в список недоверенных сертификатов и Simple-Scada не сможет подключиться к UA-серверу до тех пор, пока администратор UA-сервера вручную не переместит сертификат в список доверенных.

 

Последний шаг - выбор способа аутентификации. Доступны следующие варианты:

Анонимный - информация о пользователе недоступна.

Имя пользователя и пароль - для авторизации на UA-сервере используется имя пользователя и пароль.

Сертификат безопасности - для авторизации используется путь к файлу X509v3-сертификата (в формате ".pfx") и пароль к нему.

Внимание! Simple-Scada передаст указанный сертификат UA-серверу после первой попытки подключения и UA-сервер поместит его в список недоверенных сертификатов пользователей. Администратор UA-сервера должен вручную переместить сертификат в список доверенных сертификатов пользователей!

 

Параметры UA-сервера

Пример подключения к UA-серверу Prosys