Руководство Simple-Scada
Важно! Endpoint URL, по которому можно подключиться к встроенному UA-серверу Simple-Scada, формируется из IP-адреса ПК сервера и порта, указанного в настройках проекта. Пример Endpoint URL: opc.tcp://192.168.1.27:49875 .
Если UA-сервер включен, то в момент запуска проекта будет запущен UA-сервер и в его адресное пространство попадут все переменные проекта с сохранением структуры групп. Это позволит подключиться к UA-серверу Simple-Scada любым OPC UA-клиентом (например с другого сервера Simple-Scada / из другой SCADA-системы / через UaExpert / через свой самописный UA-клиент) и работать с переменными проекта.
Рассмотрим пример использования UA-сервера. Допустим, имеется три удаленных друг от друга станции. На каждой станции установлена Simple-Scada и создан автономный проект. Также, имеется отдельная основная станция, на которой необходимо создать общий проект, включающий в себя все проекты других станций. Для этого достаточно на каждой станции включить UA-сервер, а на основной станции создать проект, добавить в него UA-серверы наших станций и импортировать с них переменные.
Ниже рассмотрены доступные настройки UA-сервера:
•Включить UA-сервер – включает UA-сервер для текущего проекта.
•Порт – определяет порт, через который будет работать UA-сервер. Если на сервере Simple-Scada создано несколько проектов и в каждом требуется включить UA-сервер, то для таких проектов нужно обязательно указать разные порты.
•Доверять всем:
▪опция выключена (по умолчанию) - при подключении UA-клиента с режимом безопасности, отличным от None, подключение будет отклонено, а сертификат UA-клиента будет помещен в папку отклоненных (путь "%ProgramData%\Simple-Scada 2\Certificates\UA-server\rejected\"). Чтобы подключение установилось, нужно перенести сертификат из папки rejected в папку certs: "%ProgramData%\Simple-Scada 2\Certificates\UA-server\certs". Это безопасный вариант. В результате, к UA-серверу смогут подключиться только те UA-клиенты, которым вы доверяете.
▪опция включена - UA-сервер будет автоматически помещать сертификаты всех UA-клиентов в список доверенных (папка "%ProgramData%\Simple-Scada 2\Certificates\UA-server\certs") и разрешать подключение. Это менее безопасный вариант, т.к. к UA-серверу сможет подключиться любой UA-клиент, который знает его адрес.
•Только чтение – запрещает запись в теги.
•Режимы безопасности – выбор режимов безопасности, по которым можно будет подключиться к UA-серверу. Доступны следующие варианты:
▪None - без режима безопасности.
▪Sign - подписать все сообщения, но не шифровать их.
▪Sign and encrypt - подписать и зашифровать все сообщения.
•Политики безопасности – выбор политик безопасности, по которым можно будет подключиться к UA-серверу. Доступны следующие варианты:
▪Basic128Rsa15 - устарела и больше не считается безопасной.
▪Basic-256 - устарела и больше не считается безопасной.
▪Basic256Sha256 - безопасный вариант.
▪Aes128Sha256RsaOaep
▪Aes256Sha256RsaPss
•Способы аутентификации – выбор способов аутентификации, по которым можно будет подключиться к UA-серверу. Доступны следующие варианты:
▪Анонимный - авторизация на UA-сервере возможна без логина/пароля.
▪Имя пользователя и пароль - для авторизации на UA-сервере используется имя пользователя и пароль, которые вводятся при активации данной опции.
