OPC UA 概述
OPCUA是一项开放标准,适用于从机器到机器间(M2M)的水平通信和从机器直到云端的垂直通信。该标准独立于供应商和平台,支持广泛的安全机制,并且可以与PROFINET 共享同一工业以太网络。
OPC UA通信的特性及优势
特性:
独立于供应商和平台
集成的安全概念(加密、签名和验证)
一致、端到端,并可扩展
信息模型和语义服务
与PROFINET 不受限制的并行传输
优势:
标准化接口和广泛的可用性
直接按照协议进行安全通信,无需额外硬件
跨所有自动化层的直接连接和通信
简单明了的数据解释
基于以太网的简单网络,使用现有的工业以太网基础设施
简单机器集成用的guojibiaozhun化接口(配套规范)
具有 OPC UA接口+支持工具的西门子产品和系统
西门子为全集成自动化(TIA)提供从现场层扩展到控制和操作层的全面硬件和软件组合。作为开放的通信标准,OPC UA 在整个 TIA产品组合中扮演着重要的角色。
图1:产品概览
应用示例内容及软/硬件需求
此应用示例的内容
为了实现 OPC UA 客户端与 SIMATIC S7-1500 的服务器进行数据交换,这个应用示例将向您详细介绍 SIMATICS7-1500 的 OPC UA 服务器的配置以及如何通过 OPC UA 客户端软件连接 S7-1500 服务器。
用于测试用途的 OPC UA 客户端
● Unified Automation 的 “UaExpert”。可免费使用的功能丰富的客户端: 下载 UaExpert 的链接 (https://www.unified-automation.com/downloads/opc-ua-clients.html)
● OPC Foundation 的 “UA Sample Client” 。在 OPC Foundation注册的用户可免费使用该客户端:下载 OPC Foundation 示例客户端的链接 (https://opcfoundation.org )
S7-1500 配置 OPC UA 服务器的软/硬件需求
已获得操作 OPC UA 功能的运行系统许可证。
TIA Portal V14 以及S7-1500 V2.0以后开始支持OPC UA服务器功能,除 S7-1500 标准 CPU 之外,这一特性同样适用于 S7-1500F、S7-1500T、S7-1500C、S7-1500pro CPU、ET 200SP CPU、SIMATIC S7-1500 软件控制器和 PLCSIMAdvanced。S7-1500 CPU 上所有集成的 PROFINET 接口,均可用于访问该 CPU 的 OPC UA 服务器。 不能借助 CP 或 CM 通过自动化系统的背板总线直接访问 CPU 的OPC UA 服务器。下表列出了不同版本所支持的功能。
表1:OPC UA功能列表
S7-1500 的 OPC UA 服务器实验环境
在本应用实例中,使用以下产品配置 OPC UA 服务器。
图2:实验环境
软件:
TIA V15.1
UA Expert V1.5.1
硬件:
CPU 1511-1PN V2.6
配置 S7-1500 的 OPC UA 服务器
1、使能 OPC UA 服务器
S7-1500的 OPC UA 服务器默认是禁用的,下面介绍如何使能一个简单的 OPC UA 服务器
1.1、导航至 CPU 的属性常规界面选择 OPC UA 服务器常规选项激活 OPC UA 服务器,如下图。
图3. 使能OPC UA服务器
1.2、导航至 "CPU 属性>运行系统许可证> OPC UA" 选择选择所需许可证类型,如下图4。
运行 S7-1500 CPU 的 OPC UA 服务器需要使用许可证。所需的许可证类型取决于相应 CPU的性能。将许可证类型分为以下几类:
● SIMATIC OPC UA S7-1500 小型(CPU 1511、CPU 1512、CPU 1513、ET200SP CPU、CPU 1515SP PC 需要使用这种类型)
● SIMATIC OPC UA S7-1500 中型(适用于 CPU 1515、CPU 1516、软件控制器 CPU 1507、CPU 1516pro-2PN)
● SIMATIC OPC UA S7-1500 大型(CPU 1517、CPU 1518 需要使用这种类型)
图4. 运行许可证
1.3、导航至 "CPU 属性>OPC UA>常规" 选项设置 OPC UA应用名称,也可以使用默认名称,如下图5。请注意,证书上需要输入应用程序名称(主题备用名称),并且更改应用程序名称后可能需要生成现有证书。
图5. 应用名称
1.4、导航至 "CPU 属性>OPC UA>服务器"选项设置服务器会话数量限制以及采样发布的Zui短间隔,无特殊需求也可以使用默认设置,如下图6。
● 会话Zui大超时,在该字段中指定在不进行数据交换的情况下 OPC UA 服务器关闭会话之前的Zui大时长。 允许值在 1 到 600000 秒之间。
● Zui大 OPC UA 会话数,在该字段中指定 OPC UA 服务器启动并操作的Zui大会话数。Zui大会话数取决于 CPU的性能。每个会话都会占用资源。
● Zui大注册节点数,在该字段中指定 OPC UA 服务器注册的Zui大节点数。Zui大注册节点数取决于 CPU的容量,并会在组态字段内容时显示(将光标放在字段中)。每次注册都会占用资源。
● Zui短采样时间间隔, 在“Zui短采样时间间隔”中,可设置 OPC UA 服务器记录 CPU 变量值并与以前值相比较检查是否发生变更的时间间隔。
● Zui短发布时间间隔, 在“Zui短发布时间间隔”中,可设置变量值发生改变时服务器通过新值向客户端发送消息的时间间隔。
● 所监视元素的Zui大数量,在该字段中指定该 CPU 的 OPC UA服务器可监视值更改的Zui大元素数量。 监视会占用资源,可监视元素的Zui大数量取决于所用的 CPU。
图6. 选项
1.5、编译硬件并下载就可以启用一个简单的 OPC UA服务器,服务器在其标准配置中允许任意客户端进行连接,如下图7所示。如果需要管理客户端证书以及访问认证管理请继续进行下面配置。
图7. 非安全访问测试
2、使能全局安全设置
为了管理 OPC UA 服务器的证书必须启用TIA项目的全局安全设置。
2.1、导航至项目树下安全设置为项目设置用户名密码,如下图8。
图8. 安全设置
2.2、导航至 "CPU 属性>防护与安全>证书管理器" 选项使能证书管理器,如下图9。
图9. 证书管理器
3、配置安全策略
通过 OPC UA 服务器的安全策略来配置 OPC UA客户端和服务器之间的加密和身份验证方式,如下图10,选择允许的安全策略。
图10. 安全策略