Руководство Simple-Scada

Важно! Endpoint URL, по которому можно подключиться к UA-серверу, формируется из IP-адреса ПК сервера и порта, указанного в настройках проекта. Пример Endpoint URL: opc.tcp://192.168.1.27:49875 .

Если в настройках проекта включен OPC UA-сервер, то в момент запуска проекта будет запущен UA-сервер и в его адресное пространство будут добавлены все переменные проекта с сохранением структуры групп. В этом случае можно подключиться любым OPC UA-клиентом (например с другого сервера Simple-Scada / из другой SCADA-системы / через UaExpert / через свой самописный UA-клиент) к UA-серверу Simple-Scada и работать с переменными проекта.

Рассмотрим пример использования UA-сервера. Допустим, имеется три удаленных друг от друга станции. На каждой станции установлена Simple-Scada и создан автономный проект. Также, имеется отдельная основная станция, на которой необходимо создать общий проект, включающий в себя все проекты других станций. Для этого достаточно на каждой станции включить UA-сервер, а на основной станции создать проект, добавить в него UA-серверы наших станций и импортировать с них переменные.

Важно! При использовании режимов безопасности "Sign" и "Sign and encrypt", все сертификаты OPC-клиентов по-умолчанию попадают в папку "Отклоненные" : "%ProgramData%\Simple-Scada 2\Certificates\UA-server\rejected\". Если вы доверяете OPC-клиенту, то необходимо перенести его сертификат из папки rejected в папку certs : "%ProgramData%\Simple-Scada 2\Certificates\UA-server\certs".

Ниже рассмотрены доступные настройки UA-сервера:

•Включить UA-сервер – включает UA-сервер для текущего проекта.

•Порт – определяет порт, через который будет работать UA-сервер. Если на сервере Simple-Scada создано несколько проектов и в каждом требуется включить UA-сервер, то для таких проектов нужно обязательно указать разные порты.  

•Только чтение –  запрещает запись в теги.

•Режимы безопасности – выбор режимов безопасности, по которым можно будет подключиться к UA-серверу. Доступны следующие варианты:

▪None - без режима безопасности.

▪Sign - подписать все сообщения, но не шифровать их.

▪Sign and encrypt - подписать и зашифровать все сообщения.

•Политики безопасности – выбор политик безопасности, по которым можно будет подключиться к UA-серверу. Доступны следующие варианты:

▪Basic128Rsa15 - устарела и больше не считается безопасной.

▪Basic-256 - устарела и больше не считается безопасной.

▪Basic256Sha256 - безопасный вариант.

▪Aes128Sha256RsaOaep

▪Aes256Sha256RsaPss

•Способы аутентификации – выбор способов аутентификации, по которым можно будет подключиться к UA-серверу. Доступны следующие варианты:

▪Анонимный - авторизация на UA-сервере возможна без логина/пароля.

▪Имя пользователя и пароль - для авторизации на UA-сервере используется имя пользователя и пароль, которые вводятся при активации данной опции.