Пожалуйста, включите JavaScript для просмотра этого сайта.

Руководство Simple-Scada

История: Редактор > OPC-серверы

Добавление OPC UA сервера

Пред. Вверх След. Еще

Добавить новый OPC UA сервер можно через пункт меню "Проект -> OPC-серверы", а также через редактор переменных при создании новой переменной или при импорте переменных с OPC UA сервера. Для подключения к OPC UA серверу нужно указать "Endpoint URL" сервера, выбрать политику безопасности, режим безопасности сообщений и тип аутентификации. Самым примитивным способом подключения является подключение к серверу анонимно и без политики безопасности (если сервер это допускает). Например:

Это наиболее простой и небезопасный вариант подключения, который не рекомендуется использовать при подключении к OPC UA серверам. Отдать предпочтение следует другим вариантам подключения, которые задействуют политику безопасности. Доступны следующие политики безопасности, которые различаются используемым алгоритмом безопасности и длиной ключа:

Basic128Rsa15 - устарела и больше не считается безопасной;

Basic-256 - устарела и больше не считается безопасной;

Basic256Sha256;

Aes128Sha256RsaOaep;

Aes256Sha256RsaPss;

После выбора политики безопасности нужно также выбрать один из двух режимов безопасности сообщений:

Sign - подписать все сообщения, но не шифровать их.

Sign and encrypt - подписать и зашифровать все сообщения.

Внимание! Первая попытка подключения к OPC UA серверу с включенной политикой безопасности будет безуспешной! Для создания безопасного канала связи, Simple-Scada и OPC UA сервер сначала обменяются сертификатами, при этом, OPC-сервер автоматически поместит сертификат Simple-Scada в список недоверенных сертификатов и Simple-Scada не сможет подключиться к OPC-серверу до тех пор, пока администратор OPC-сервера не переместит сертификат в список доверенных вручную.

 

Последний шаг - выбор способа аутентификации. Доступны следующие варианты:

Анонимный - информация о пользователе недоступна.

Имя пользователя и пароль - для авторизации на OPC-сервере используется имя пользователя и пароль.

Сертификат безопасности - для авторизации используется путь к файлу X509v3-сертификата (в формате ".pfx") и пароль к нему.

Внимание! Simple-Scada передаст указанный сертификат OPC-серверу после первой попытки подключения и OPC-сервер поместит его в список недоверенных сертификатов пользователей. Администратор OPC-сервера должен вручную переместить сертификат в список доверенных сертификатов пользователей!

 

Для примера рассмотрим вариант безопасного подключения к тестовому OPC UA серверу Prosys OPC:

Укажем "Endpoint URL" сервера, выберем политику безопасности, режим безопасности сообщений и тип аутентификации:

После нажатия кнопки "Создать", Simple-Scada и OPC UA сервер обменяются сертификатами, при этом, OPC-сервер автоматически поместит сертификат Simple-Scada в список недоверенных сертификатов. Отобразится окно о неудачной попытке подключения:

Далее, необходимо вручную переместить сертификат в список доверенных. Нажмем "ОК", перейдем в интерфейс OPC-сервера и добавим сертификат в список доверенных:

После этого, повторно нажмем кнопку "Создать" - теперь OPC UA сервер будет успешно добавлен.

 

Параметры OPC-UA сервера


Если выделить добавленный OPC-сервер, то можно просмотреть информацию о нем и изменить параметры:

Максимум тегов на подписку - эта опция позволяет задать максимальное количество тегов в одной подписке. Скада будет автоматически создавать доп. подписки, если превышено это значение. 0 - добавлять все теги в одну подписку (рекомендуется).

Максимум тегов на запись - скада при необходимости отправляет UA-серверу запросы на запись тегов. Один запрос может содержать множество тегов, в которые нужно записать значение. Данная опция позволяет ограничить количество тегов в одном запросе. Если установить значение равное 1, то в одном запросе на запись будет только один тег. 0 - без ограничений (рекомендуется).

Чтение после записи - если опция активна, то сразу после записи будет выполняться чтение, чтобы максимально быстро получить новое значение переменной. Эту опцию лучше всего использовать когда частота опроса переменных достаточно редкая, но после записи не хочется ждать пока значение переменной обновится.

Метка времени - определяет из какого источника нужно брать метку времени для тегов OPC-сервера. Доступны варианты:

OPC-сервер - получать метку времени от OPC-сервера.

Источник - взять метку времени из переменной.

Компьютер - использовать время компьютера.

Расширенные настройки - дополнительные настройки OPC сервера. Рекомендуется изменять их только при проблемах в работе с OPC-сервером.

Тайм-аут сессии - время, в течение которого сеанс должен оставаться открытым без активности.

Тайм-аут подключения - время ожидания при попытке установления подключения, по истечении которого будет выдана ошибка подключения.

Тайм-аут запросов - время ожидания ответа от UA-сервера на запросы скада-системы, по истечении которого скада прекратит ждать ответ и выдаст ошибку.

Проверка статуса - частота, с которой будет проверяться статус OPC-сервера. Чем меньше это значение, тем быстрее будет обнаружена проблема связи.

Срок действия подписок - определяет длительность подписок и то, как быстро подписка будет удалена после разрыва связи с UA-сервером.

Реакция на BadNodeIdUnknown - после подключения к UA-серверу скада пытается подписаться на переменные, чтобы отслеживать их изменения. Если в конфигурации UA-сервера не существует таких переменных, то он возвращает ошибку BadNodeIdUnknown. Данная опция определяет реакцию на ошибку BadNodeIdUnknown:

прекратить попытки подписаться - скада не будет предпринимать попыток подписаться на переменные, которые отсутствуют в конфигурации UA-сервера.

попытаться подписаться позже - скада будет периодически пытаться подписаться на такие переменные. Данная опция подходит для UA-серверов, которые меняют конфигурацию во время работы. Например, сначала часть переменных отсутствует в конфигурации и скада не может на них подписаться, затем они добавляются в конфигурацию, скада предпринимает новую попытку и успешно подписывается.

Имя в скриптах - используя это имя, к UA-серверу можно обратиться через скрипты (например, для вызова методов).