Zum Inhalt

OPC-UA Client

OPC-UA Client aktivieren und mit Server verbinden

Das CMTK kann ebenfalls Daten von einem OPC-UA Server als OPC-UA Client empfangen. Sie können diese Funktion in den Einstellungen im Menü OPC-UA Client aktivieren.


OPC-UA Client Einstellungen

Endpunkt Url

Das CMTK kann sich aktuell mit 1 OPC-UA Server verbinden. Geben Sie hierzu unter Endpunkt Url die Adresse des OPC-UA Servers an. Diese hat das Format:

opc.tcp:// „IP-Adresse oder hostname des OPC-UA Servers“:„Port des OPC-UA Servers“

Ein entsprechendes Beispiel lautet: opc.tcp://cmtk-inn1:4840

Hinweis

Die Endpunkt Url kann nach der Port-Angabe auch noch einen spezifischen Pfad in der Form „/Pfad_zu_Daten“ enthalten.

Hinweis

Sie können sich aktuell nur mit einem OPC-UA Server verbinden.

Validierung des Server-Zertifikates

Aus Sicherheitsgründen ist standardmäßig eine Validierung des Zertifikates des OPC-UA Servers aktiviert. Sie müssen das entsprechende Zertifikat vor Verbindung hochladen oder können alternativ die Validierung deaktivieren.


OPC-UA Client Zertifikatsvalidierung

Verbindung mit OPC-UA Server

Sobald Sie alle notwendigen Einstellungen vorgenommen haben, können Sie sich durch Speichern mit dem OPC-UA Server verbinden. Bei Erfolg, wird Ihnen in der Statusanzeige die Verbindung angezeigt.


OPC-UA Client Verbindungsstatus

Hinweis

Bei einigen Maschinensteuerungen kann der Verbindungsaufbau bis zu 10 s dauern.

Sicherheit und Verschlüsselung der Kommunikation

Um Manipulationen der Kommunikation durch Dritte zu verhindern, stehen verschiedene Mechanismen zur Sicherstellung der Echtheit und der Vertraulichkeit der übertragenen Nachrichten zur Verfügung. Diese können Sie unter dem Punkt Message Security einstellen. Es besteht die Auswahl zwischen:

  • Auto
  • None
  • Sign
  • SignAndEncrypt

Standardmäßig sollten Sie nach Möglichkeit „Sign“ oder gar „SignAndEncrypt“ einsetzen. Mit „Sign“ erfolgt die Kommunikation mit signierten Nachrichten während mit „SignAndEncrypt“ zusätzlich die Nachrichten verschlüsselt werden. „None“ bietet hingegen keinerlei Schutz und sollte nur in Ausnahmefällen genutzt werden. Mit der Option „Auto“ erfolgt die Kommunikation automatisch mit dem höchsten, durch den OPC-UA Server unterstützten Mechanismus. Um die Nachrichten im Falle von „Sign“ oder „SignAndEncrypt“ signieren bzw. verschlüsseln zu können, müssen Sie einen entsprechenden Sicherheitsalgorithmus unter Security Policy auswählen. Hier haben Sie die folgenden Auswahlmöglichkeiten.

  • Auto
  • None
  • Basic128Rsa15
  • Basic256
  • Basic256Sha256
  • Aes128Sha256RsaOaep
  • Aes256Sha256RsaPss

Bei der Option „Auto“ wird automatisch der Sicherheitsalgorithmus mit der höchsten Sicherheit ausgewählt, der vom OPC-UA Server unterstützt wird. Im Falle von „None“ kommt hingegen kein Sicherheitsalgorithmus zum Einsatz.

Authentifizierung

Der OPC-UA Client des CMTK unterstützt prinzipiell drei Authentifizierungsmechanismen für die Kommunikation mit einem OPC-UA Server.

Anonymous

Bei dieser Authentifizierungsmethode, erfolgt die Verbindung zum OPC-UA Server ohne gesonderte Anmeldung. Hierfür sind keine weiteren Einstellungen erforderlich. Diese sind am OPC-UA Server vorzunehmen.

Benutzername/Passwort

Bei dieser Authentifizierungsmethode sind Benutzername und Passwort erforderlich, um sich mit dem OPC-UA Server verbinden zu können. Diese werden dabei seitens des OPC-UA Servers gesetzt. In der Eingabemaske können Sie die Informationen eingeben.


OPC-UA Client Benutzername / Passwort

Zertifikat

Der OPC-UA Client im CMTK kann ein Zertifikat bereitstellen, das in einem OPC-UA Server importiert werden kann. Dabei handelt es sich um ein sogenanntes User-Zertifikat. Sie können das Zertifikat über die Funktion *Client Zertifikat exportieren *herunterladen. Es hat eine Gültigkeit von 10 Jahren und kann manuell erneuert werden, wobei dann bestehende Verbindungen getrennt werden.


OPC-UA Client Zertifikat

Node hinzufügen

Um Daten vom OPC-UA Server zu empfangen, müssen Sie noch die entsprechenden Nodes für die Daten hinzufügen. Klicken Sie hierfür auf die Funktion Node hinzufügen. Im Feld Node Id müssen Sie dann die im OPC-UA Server vergebene Node Id für die entsprechenden Daten eingeben. Die Node Id setzt sich dabei aus einem namespace index ns (einer Zahl) und einem sogenannten identifier i, s, g oder b (Zahl, Zeichenfolge, einer sogenannten GUID oder einem Byte-Zeichenfolge) zusammen. Ein Beispiel sieht wie folgt aus:

`Node Id: ns=1;s=port1.Vibration Velocity RMS v-RMS Y`


OPC-UA Client Node hinzufügen

Modus

Unter Modus können Sie festlegen, ob Sie die Daten vom OPC-UA Server abonnieren oder zyklisch lesen wollen. Im Modus zyklisch lesen erfolgt die Werterfassung in einem festen Intervall. Das Ausleseintervall können Sie dabei im Feld zyklisches Ausleseintervall in Sekunden festlegen. Das Minimum beträgt 1 s. Im Modus abonnieren erfolgt das Auslesen bei jeder Wertänderung. Dies kann auch schneller als 1x pro Sekunde erfolgen. Abschließend müssen Sie unter Aktionen auf das Häkchen klicken, um das Hinzufügen der Node abzuschließen. Die Daten sollten dann in der Datenbank abgespeichert werden und stehen z.B. in der Visualisierung zur Verfügung.

Hinweis

Die Zeiteinstellung am OPC-UA Server sollte überprüft und gegebenenfalls aktualisiert werden, da der Zeitstempel der Daten seitens des Servers festgelegt wird.

Hinweis

Die Anzahl an Nodes ist aktuell auf 10 beschränkt.

Hinweis

Aktuell werden bei der Node Id keine Sonderzeichen wie @, „“ unterstützt.