OPC UA any设备

<< 点击显示目录 >>

主页  OPC UA使用助手 > OPC UA 帮助 > 在AS中配置 >

OPC UA any设备

OPC UA任意设备使其有可能将其他供应商的任何OPC UA系统连接到B&R产品系统中。为此,OPC UA Any Device可以在物理视图的所有ETH接口下根据需要多次添加。

OPC UA任意设备在物理视图中通过选择  快捷菜单中的Configuration进行配置。

opcua_anyconfig

为了使用OPC UA任意设备,OPC UA系统必须被启用。见 启用OPC UA系统

当使用AR 4.4x版本时,可用的OPC UA Any设备的总数被限制在16个设备。

名称

可能的值

描述说明

General

Module monitoring

Off [default]

模块丢失时的系统行为。如果启用,如果缺少一个模块,将触发服务模式。

On

Server diagnostics

Off [default]

指定的OPC UA服务器的诊断通道被添加到I/O映射中并从 "Any device"中读取。

On

Ethernet

ServerEndpointUrl

opc.tcp://192.168.0.1:4840

OPC UA服务器的端点URL "opc.tcp://" + IP地址或主机名 + ":" + OPC UA端口

Timeouts

PnP timeout [ms]

1000 [default]

OPC UA连接的 "plug-and-play"和连接超时。

 

如果在这段时间内没有处理 "watchdog timer",就会检测到一个连接或 "plug-and-play"错误。

PnP initialization timeout [s]

5 [default]

控制器启动的 "plug-and-play"初始化超时。

 

这是启动期间等待的最长时间,直到与OPC UA服务器建立连接。

如果在这段时间内不能建立连接,则检测到一个 "plug-and-play"错误。

Security configuration

SSL configuration

Selection

选择带有服务器证书、受信任证书和撤销列表的配置。见 访问和安全

Security mode

Selection

参数

描述

UASecurityMsgMode_BestAvailable

客户端和服务器所支持的通信的最佳安全模式。

 

客户端从服务器接收可用模式并选择最佳模式。这也可能导致选择一个不安全的连接。

UASecurityMsgMode_None [default]

消息不包括用于验证站的真实性的信息。

 

这种模式只允许用于无安全保障的连接。

UASecurityMsgMode_Sign

信息被签名以允许验证其真实性。

 

为了签署信息,两个站都必须拥有证书的私钥。这验证了两个站的身份。

 

信息的传输不需要加密,可以被网络上的任何其他站点读取。

 

该设置不能与UASecurityPolicy_None一起使用。

UASecurityMsgMode_SignEncrypt

除了签名之外,消息的内容也会被加密。

 

加密的强度由选定的安全策略(UASecurityPolicy)决定。

 

该设置不能与UASecurityPolicy_None一起使用。

如果在使用安全OPC UA通道时发生循环连接超时,必须增加PnP超时。默认情况下,OPC UA每45分钟更新一次安全OPC UA通道。根据客户端和服务器的性能和cpu负载,更新需要几秒钟,这可能导致连接超时。

Safety guidelines

Selection

参数

描述

UASecurityPolicy_BestAvailable

在客户和服务器之间选择最佳的可用信息安全形式。

 

客户端从服务器接收安全策略,并选择最佳的策略。这也可能导致选择一个不安全的连接。

UASecurityPolicy_None [default]

客户端建立了一个不安全的连接。网络上的其他站点也可以读取通信内容。

 

即使在不安全的连接中,只要服务器支持,用于用户名认证的密码也是加密的。B&R的OPC UA服务器确实支持这一点。

UASecurityPolicy_Basic128Rsa15

1024位RSA-PKCS1 V1.5非对称性

128位AES-CBC对称式

这种加密方式已不再适用,OPC基金会也不再推荐使用。

UASecurityPolicy_Basic256

1024位RSA-0AEP非对称性

256位AES-CBC对称性

UASecurityPolicy_Basic256Sha256

2048位RSA-0AEP非对称性

256位AES-CBC对称性

Domain token

Selection

定义创建会话时用于验证用户的身份令牌。

参数

描述

UAUITT_Anonymous

服务器上的匿名认证。

 

客户端不提供任何信息来确定软件或用户的身份。

UAUITT_Username

用用户名和密码进行认证。

Channel <Index>

Name

 

I/O映射中的通道名称。

Browse path

/0:Root

OPC UA服务器端的通道(节点)的完整浏览路径。

 

浏览路径以BNF(Backus-Naur形式)指定,由单个节点的/NamespaceIndex:BrowseName组成。

BNF在OPC UA规范的第4部分有描述。

 

示例浏览路径。/0:根/0:对象/4:PLC/6:模块/6:&:&:/6:任务/6:变量

如果一个节点的BrowseName使用OPC UA的保留字符(例如:/ < > ! # &),必须在前面加一个'&'作为转义字符。

例如,使用B&R OPC UA服务器,节点<Default>的浏览名称必须如下给出。'&:&:'

Direction

Input

通道的传输方向。

Output

Sampling interval [ms]

50 [default]

通道(节点)的采样间隔。

Publishing interval [ms]

100 [default]

OPC UA服务器端的通道(节点)的传输间隔。

Data type

Selection

I/O映射中的通道的数据类型。支持以下数据类型:

数据类型

BOOL [default]

USINT

SINT

UINT

INT

UDINT

DINT

REAL