OPC UA Server¶
Auf dieser Seite können Sie alles konfigurieren, um CMTK-Daten über das OPC UA-Protokoll zu erhalten. Um den OPC UA Server zu installieren, die APP herunterladen und auf das CMTK installieren.
Die Einstellungen des Servers sind anschließend unter Einstellungen > IoT-Kommunikation > OPC UA Server zu finden
OPC UA Server aktivieren¶
Um den Server zu aktivieren, aktivieren Sie den Toggle OPC UA aktiv und speichern Sie die Änderung.
Authentifizierungsmethoden¶
Für die Authentifizierung zwischen dem OPC UA Server und OPC UA Clienten stehen prinzipiell mehrere Authentifizierungsmethoden zur Verfügung. Diese können separat aktiviert bzw. deaktiviert werden. Eine parallele Nutzung der verschiedenen Authentifizierungsmethoden ist genauso möglich.
Anonymous¶
Ist diese Authentifizierungsmethode aktiviert, kann ein OPC UA Client sich ohne gesonderte Anmeldung verbinden.
Benutzername/Passwort¶
Bei dieser Authentifizierungsmethode sind ein Benutzername und Passwort erforderlich, um sich mit dem OPC UA Server verbinden zu können. In der Eingabemaske können Sie diese festlegen und durch Speichern aktivieren.
Zertifikat¶
Es besteht die Möglichkeit, ein seitens eines OPC UA Clientens erstelltes User Zertifikat und entsprechenden Schlüssels (Key) zur Authentifizierung zu nutzen. Hierzu müssen Sie das entsprechende User Zertifikat vom Clienten auf das CMTK über die entsprechende Funktion hochladen. Nur die folgenden Zertifikatsformate sind gültig: .crt, .pem oder .der.
Server Zertifikat¶
Um den Server zu authentifizieren, kann ein Server-Zertifikat verwendet werden. Hierzu kann das CA Zertifikat im Bereich Zertifikate heruntergeladen werden. Sollte der Client keine CA Zertifikate unterstützen, kann auch das Server Zertifikat in den Einstellungen des OPC UA Servers verwendet werden. Beide Zertifikate können über die Schaltfläche Zertifikat erneuern im Bereich Zertifikate erneuert werden.
Das Format des Serverzertifikats kann zwischen .crt, .der oder .pem gewählt werden.
Unterstützte Verschlüsselungen¶
Es stehen prinzipiell verschiedene Möglichkeiten für die Verschlüsselungen der Kommunikation zwischen OPC UA Clienten und OPC UA Server zur Verfügung. Diese wird seitens des OPC UA Clientens ausgewählt. Die folgenden Verschlüsselungen werden durch den OPC UA Server des CMTKs unterstützt:
- None
- Basic128Rsa15
- Basic256
- Basic256Sha256
- Aes128Sha256RsaOaep
Hinweis
Basic128Rsa15 + Basic256 werden seitens der OPC UA Foundation als veraltet (deprecated) eingestuft. Die Nutzung wird daher nicht empfohlen.
Hinweis
Das OPC UA Server Zertifikat sollte nicht mit dem OPC UA Client Zertifikat und dem OPC UA User Zertifikat verwechselt werden. Hierbei handelt es sich um 3 unterschiedliche Zertifikate.
Hinweis
Der Server akzeptiert aktuell jedes Client-Zertifikat. Die Zugangsbeschränkung wird durch die 3 Authentifizierungsmechanismen geregelt.
OPC-UA Nachrichtenstruktur, Port und Datenrate¶
Informationen zur prinzipiellen Struktur der Prozessdaten einer OPC UA Nachrichten finden Sie unter Infos zum Knotenset. Es wird Ihnen hierbei ein Beispiel die Struktur der Nachrichten angezeigt.
Der Adressraum sieht wie folgt aus. Der markierte Bereich zeigt die Prozessdaten eines BCM.
Hinweis
Sie können die genaue Struktur der OPC UA Nachrichten mit Tools wie dem UAExpert untersuchen.
Hinweis
Die Kommunikation erfolgt über Port 4840. Dieser kann nicht geändert werden und ist ggf. in Ihrem IT-Netz freizugeben.
Hinweis
Bei OPC UA halten wir uns bis auf die Funktionalitäten, die mit der IODD zusammenhängen (Ausnahme: Prozessdaten und Unit), an die "IO-Link Companion Specification". Diese ist hier zufinden: Companion-Spezifikation