Skip to content

OPC UA Server

Auf dieser Seite können Sie alles konfigurieren, um CMTK-Daten über das OPC UA-Protokoll zu erhalten. Um den OPC UA Server zu installieren, die APP herunterladen und auf das CMTK installieren.


Die Einstellungen des Servers sind anschließend unter Einstellungen > IoT-Kommunikation > OPC UA Server zu finden

OPC UA Server Einstellungen

OPC UA Server aktivieren

Um den Server zu aktivieren, aktivieren Sie den Toggle OPC UA aktiv und speichern Sie die Änderung.

OPC UA Server Einstellungen

Authentifizierungsmethoden

Für die Authentifizierung zwischen dem OPC UA Server und OPC UA Clienten stehen prinzipiell mehrere Authentifizierungsmethoden zur Verfügung. Diese können separat aktiviert bzw. deaktiviert werden. Eine parallele Nutzung der verschiedenen Authentifizierungsmethoden ist genauso möglich.

Anonymous

Ist diese Authentifizierungsmethode aktiviert, kann ein OPC UA Client sich ohne gesonderte Anmeldung verbinden.

Benutzername/Passwort

Bei dieser Authentifizierungsmethode sind ein Benutzername und Passwort erforderlich, um sich mit dem OPC UA Server verbinden zu können. In der Eingabemaske können Sie diese festlegen und durch Speichern aktivieren.

OPC UA Server Benutername / Passwort

Zertifikat

Es besteht die Möglichkeit, ein seitens eines OPC UA Clientens erstelltes User Zertifikat und entsprechenden Schlüssels (Key) zur Authentifizierung zu nutzen. Hierzu müssen Sie das entsprechende User Zertifikat vom Clienten auf das CMTK über die entsprechende Funktion hochladen. Nur die folgenden Zertifikatsformate sind gültig: .crt, .pem oder .der.

OPC UA Server Zertifikat

Server Zertifikat

Um den Server zu authentifizieren, kann ein Server-Zertifikat verwendet werden. Hierzu kann das CA Zertifikat im Bereich Zertifikate heruntergeladen werden. Sollte der Client keine CA Zertifikate unterstützen, kann auch das Server Zertifikat in den Einstellungen des OPC UA Servers verwendet werden. Beide Zertifikate können über die Schaltfläche Zertifikat erneuern im Bereich Zertifikate erneuert werden.

Das Format des Serverzertifikats kann zwischen .crt, .der oder .pem gewählt werden.

OPC UA-Serverformatoptionen

Unterstützte Verschlüsselungen

Es stehen prinzipiell verschiedene Möglichkeiten für die Verschlüsselungen der Kommunikation zwischen OPC UA Clienten und OPC UA Server zur Verfügung. Diese wird seitens des OPC UA Clientens ausgewählt. Die folgenden Verschlüsselungen werden durch den OPC UA Server des CMTKs unterstützt:

  • None
  • Basic128Rsa15
  • Basic256
  • Basic256Sha256
  • Aes128Sha256RsaOaep

Hinweis

Basic128Rsa15 + Basic256 werden seitens der OPC UA Foundation als veraltet (deprecated) eingestuft. Die Nutzung wird daher nicht empfohlen.

Hinweis

Das OPC UA Server Zertifikat sollte nicht mit dem OPC UA Client Zertifikat und dem OPC UA User Zertifikat verwechselt werden. Hierbei handelt es sich um 3 unterschiedliche Zertifikate.

Hinweis

Der Server akzeptiert aktuell jedes Client-Zertifikat. Die Zugangsbeschränkung wird durch die 3 Authentifizierungsmechanismen geregelt.

OPC-UA Nachrichtenstruktur, Port und Datenrate

Informationen zur prinzipiellen Struktur der Prozessdaten einer OPC UA Nachrichten finden Sie unter Infos zum Knotenset. Es wird Ihnen hierbei ein Beispiel die Struktur der Nachrichten angezeigt.

Infos zum Knotenset

Der Adressraum sieht wie folgt aus. Der markierte Bereich zeigt die Prozessdaten eines BCM.

Adressraum, Aufnahme mithilfe des UAExperts

Hinweis

Sie können die genaue Struktur der OPC UA Nachrichten mit Tools wie dem UAExpert untersuchen.

Hinweis

Die Kommunikation erfolgt über Port 4840. Dieser kann nicht geändert werden und ist ggf. in Ihrem IT-Netz freizugeben.

Hinweis

Bei OPC UA halten wir uns bis auf die Funktionalitäten, die mit der IODD zusammenhängen (Ausnahme: Prozessdaten und Unit), an die "IO-Link Companion Specification". Diese ist hier zufinden: Companion-Spezifikation