软件:
TIA V15.1
UA Expert V1.5.1
硬件:
CPU 1511-1PN V2.6
配置 S7-1500 的 OPC UA 服务器
1、使能 OPC UA 服务器
S7-1500的 OPC UA 服务器默认是禁用的,下面介绍如何使能一个简单的 OPC UA 服务器
1.1、导航至 CPU 的属性常规界面选择 OPC UA 服务器常规选项激活 OPC UA 服务器,如下图。
图3. 使能OPC UA服务器
1.2、导航至 "CPU 属性>运行系统许可证> OPC UA" 选择选择所需许可证类型,如下图4。
运行 S7-1500 CPU 的 OPC UA 服务器需要使用许可证。所需的许可证类型取决于相应 CPU的性能。将许可证类型分为以下几类:
● SIMATIC OPC UA S7-1500 小型(CPU 1511、CPU 1512、CPU 1513、ET200SP CPU、CPU 1515SP PC 需要使用这种类型)
● SIMATIC OPC UA S7-1500 中型(适用于 CPU 1515、CPU 1516、软件控制器 CPU 1507、CPU 1516pro-2PN)
● SIMATIC OPC UA S7-1500 大型(CPU 1517、CPU 1518 需要使用这种类型)
图4. 运行许可证
1.3、导航至 "CPU 属性>OPC UA>常规" 选项设置 OPC UA应用名称,也可以使用默认名称,如下图5。请注意,证书上需要输入应用程序名称(主题备用名称),并且更改应用程序名称后可能需要生成现有证书。
图5. 应用名称
1.4、导航至 "CPU 属性>OPC UA>服务器"选项设置服务器会话数量限制以及采样发布的Zui短间隔,无特殊需求也可以使用默认设置,如下图6。
● 会话Zui大超时,在该字段中指定在不进行数据交换的情况下 OPC UA 服务器关闭会话之前的Zui大时长。 允许值在 1 到 600000 秒之间。
● Zui大 OPC UA 会话数,在该字段中指定 OPC UA 服务器启动并操作的Zui大会话数。Zui大会话数取决于 CPU的性能。每个会话都会占用资源。
● Zui大注册节点数,在该字段中指定 OPC UA 服务器注册的Zui大节点数。Zui大注册节点数取决于 CPU的容量,并会在组态字段内容时显示(将光标放在字段中)。每次注册都会占用资源。
● Zui短采样时间间隔, 在“Zui短采样时间间隔”中,可设置 OPC UA 服务器记录 CPU 变量值并与以前值相比较检查是否发生变更的时间间隔。
● Zui短发布时间间隔, 在“Zui短发布时间间隔”中,可设置变量值发生改变时服务器通过新值向客户端发送消息的时间间隔。
● 所监视元素的Zui大数量,在该字段中指定该 CPU 的 OPC UA服务器可监视值更改的Zui大元素数量。 监视会占用资源,可监视元素的Zui大数量取决于所用的 CPU。
图6. 选项
1.5、编译硬件并下载就可以启用一个简单的 OPC UA服务器,服务器在其标准配置中允许任意客户端进行连接,如下图7所示。如果需要管理客户端证书以及访问认证管理请继续进行下面配置。
图7. 非安全访问测试
2、使能全局安全设置
为了管理 OPC UA 服务器的证书必须启用TIA项目的全局安全设置。
2.1、导航至项目树下安全设置为项目设置用户名密码,如下图8。
图8. 安全设置
2.2、导航至 "CPU 属性>防护与安全>证书管理器" 选项使能证书管理器,如下图9。
图9. 证书管理器
3、配置安全策略
通过 OPC UA 服务器的安全策略来配置 OPC UA客户端和服务器之间的加密和身份验证方式,如下图10,选择允许的安全策略。
图10. 安全策略
4、通过管理证书实现安全访问
为了实现只允许指定的 OPC UA 客户端与 OPC UA 服务器进行连接,需要做以下配置
4.1、创建服务器证书,根据需要选择自签署还是 CA 签署,如下图11。
图11. 创建服务器证书
4.2、禁止运行过程中自动接受客户端证书,如下图12。
图12. 禁用自动接受客户端证书
4.3、导出客户端证书,如下图13。
图13. 客户端证书
4.4、管理受信证书,把之前导出的客户端证书导入到受信证书一栏,如下图14。
图14.受信证书导入
4.5、分配可信客户端,如下图15。
图15.可信客户端
5、用户身份认证
S7-1500 OPCUA服务器用户身份认证分为2种,一种是访客认证,另一种是用户名和密码认证。如果需要指定用户登录权限需要禁止访客认证并增加用户名密码认证,如下图16。
图16. 用户身份认证
6、分配 PLC 变量的访问权
对 PLC 中创建的变量分配它的读写权限,默认都可以访问,可以单独为变量分配读写权限,也可以整个 DB块设置访问权限,如下图17。
图17.变量访问权限
7、项目编译下载后进行访问测试
通过 UA Expert进行连接访问,选择安全策略及用户身份认证方式后进入证书验证界面,需要信任服务器证书并接受临时会话请求,如下图18。注意这里 UAExpert 通过 Trust Server Certificate 按钮即可完成 Server证书的导入,如果是其它客户端没有此功能需要手动到 TIA 下的证书管理器中导出 CA证书和设备证书并拷贝到客户端对应受信证书列表里即可。
图18.建立连接
建立连接成功后浏览PLC数据,并进行读写访问测试,如下图19。
图19.数据访问