Zum Inhalt

OPC-UA Server

OPC-UA Server aktivieren

Das CMTK unterstützt das Senden von Daten per OPC-UA als sogenannter OPC-UA Server. Gehen Sie hierzu vom globalen Dashboard aus in die Einstellungen, in das Menü OPC-UA Server.


Globales Dashboard

Aktivieren Sie dort die Funktion (OPC-UA aktiv) und speichern Sie die Änderungen.


OPC-UA Server Einstellungen

Authentifizierungsmethoden

Für die Authentifizierung zwischen dem OPC-UA Server und OPC-UA Clienten stehen prinzipiell mehrere Authentifizierungsmethoden zur Verfügung. Diese können separat aktiviert bzw. deaktiviert werden. Eine parallele Nutzung der verschiedenen Authentifizierungsmethoden ist also möglich.

Anonymous

Ist diese Authentifizierungsmethode aktiviert, kann ein OPC-UA Client sich ohne gesonderte Anmeldung verbinden.

Benutzername/Passwort

Bei dieser Authentifizierungsmethode sind ein Benutzername und Passwort erforderlich, um sich mit dem OPC-UA Server verbinden zu können. In der Eingabemaske können Sie diese festlegen und durch Speichern aktivieren.


OPC-UA Server Benutername / Passwort

Zertifikat

Es besteht die Möglichkeit, ein seitens eines OPC-UA Clientens erstelltes User Zertifikat und entsprechenden Schlüssels (Key) zur Authentifizierung zu nutzen. Hierzu müssen Sie das entsprechende User-Zertifikat vom Clienten auf das CMTK über die entsprechende Funktion hochladen.


OPC-UA Server Zertifikat

Zertifikat exportieren und erneuern

Der OPC-UA Server des CMTKs kann ebenfalls ein sogenanntes Server-Zertifikat bereitstellen, dass in einem OPC-UA Clienten importiert werden kann. Sie können es über die Funktion Zertifikat exportieren herunterladen. Das vom CMTK ausgestellte Server-Zertifikat hat eine Gültigkeit von 10 Jahren. Es kann manuell erneuert werden, wobei dann bestehende Verbindungen zu OPC-UA Clienten getrennt werden.


OPC-UA Server Zertifikate

Unterstützte Verschlüsselungen

Es stehen prinzipiell verschiedene Möglichkeiten für die Verschlüsselungen der Kommunikation zwischen OPC-UA Clienten und OPC-UA Server zur Verfügung. Diese wird seitens des OPC-UA Clientens ausgewählt. Die folgenden Verschlüsselungen werden durch den OPC-UA Server des CMTKs unterstützt:

  • None
  • Basic128Rsa15
  • Basic256
  • Basic256Sha256
  • Aes128Sha256RsaOaep

Hinweis

Basic128Rsa15 + Basic256 werden seitens der OPC-UA Foundation als veraltet (deprecated) eingestuft. Die Nutzung wird daher nicht empfohlen.

Hinweis

Das OPC-UA Server Zertifikat sollte nicht mit dem OPC-UA Client Zertifikat und dem OPC-UA User Zertifikat verwechselt werden. Hierbei handelt es sich um 3 unterschiedliche Zertifikate.

Hinweis

Der Server akzeptiert aktuell jedes Client-Zertifikat. Die Zugangsbeschränkung wird durch die 3 Authentifizierungsmechanismen geregelt.

OPC-UA Nachrichtenstruktur, Port und Datenrate

Informationen zur prinzipiellen Struktur der OPC-UA Nachrichten finden Sie über die Node-Set Info.


OPC-UA Server NODE-SET Info

Es wird Ihnen dann ein Beispiel für den Adressbereich und die Struktur der Nachrichten angezeigt.


OPC-UA Server Adressbereich

Hinweis

Sie können die genaue Struktur der OPC-UA Nachrichten mit Tools wie dem UAExpert untersuchen.

Hinweis

Die Kommunikation erfolgt über Port 4840. Dieser kann nicht geändert werden und ist ggf. in Ihrem IT-Netz freizugeben.

Hinweis

Der OPC-UA Server auf dem CMTK unterstützt ein minimales Abtastintervall von 250 ms, auch wenn Sie ein schnelleres Datenerfassungsintervall eingestellt haben.