OPC UA Zertifikat „Push Management“

In einem früheren Artikel wurden OPC UA Local Discovery Server (LDS) vorgestellt.

Weltweit Erkennungsserver (GDS) bieten ähnliche Erkennungsfunktionen wie lokale Erkennungsserver, bieten aber auch die Möglichkeit, Sicherheitszertifikate auf mehreren OPC UA-Servern von einem einzigen Punkt aus zu verwalten.

Dieser Artikel demonstriert das „GDS-Push-Management“, mit dem Sicherheitszertifikate an ein OPC UA-Servergerät „gepusht“ werden können.

Einführung

Eine gute Einführung in OPC UA Discovery Server finden Sie in diesem Artikel von Unified Automation:

https://documentation.unified-automation.com/uasdkdotnet/2.5.2/html/L2UaDiscoveryConnect.html

Hintergrund

Bevor Sie die Schritte in diesem Artikel ausführen, sollten Sie Folgendes verstehen:

• Grundlegende OPC UA-Serverkonfiguration.
• So verbinden Sie einen Client mit dem OPC UA-Server auf einem PLCnext Control-Gerät.
• Wie Sicherheitszertifikate auf einem PLCnext Control-Gerät gespeichert und verwaltet werden.

Verfahren

Für dieses Beispiel sieht die Netzwerkkonfiguration wie folgt aus:

OPC UA Server: AXC F 2152 FW 2020.6.1
IP address: 192.168.1.10
DNS name: axc-f-2152-1

OPC UA Client: Debian 10 PC

Die SPS-IP-Adresse und der DNS-Name werden in diesem Artikel verwendet, aber natürlich sollten Sie diese für Ihre eigene Anwendung ändern.

SPS-DNS-Namen einrichten

Wenn Ihr Netzwerk keinen DNS-Server enthält, bearbeiten Sie hosts Datei auf dem OPC UA Client-Rechner.

Die hosts-Datei befindet sich im folgenden Verzeichnis:

• Windows:C:\Windows\System32\drivers\etc\
• Linux:/etc/

Fügen Sie den folgenden neuen DNS-Eintrag zu hosts hinzu Datei auf dem OPC UA Client-Rechner (ersetzt die IP-Adresse und den DNS-Namen Ihrer SPS):

192.168.1.10 axc-f-2152-1

Prüfen Sie, ob der Eintrag korrekt ist, indem Sie den DNS-Namen anpingen (nicht die IP-Adresse) der SPS vom OPC UA-Client-Rechner.

Installieren Sie die OPC UA-Client-Software

Dieses Beispiel verwendet UaExpert von Unified Automation:

https://www.unified-automation.com/products/development-tools/uaexpert.html

Laden Sie UaExpert herunter und installieren Sie es auf dem OPC UA-Client-Rechner.

Konfigurieren Sie den OPC UA Server in PLCnext Engineer

1. Setzen Sie in PLCnext Engineer im OPC UA-Konfigurationsfenster im Abschnitt Sicherheit:
   • „Zertifikat“ für Bereitgestellt von OPC UA GDS .
   • "IdentityStore-Name" zu OpcUaGdsIdentityStore .
   • "TrustStore-Name" zu OpcUaGdsTrustStore .
2. Schreiben Sie das PLCnext Engineer-Projekt in die SPS.
3. Im Web-Based-Management-System sind der neue Identity Store und Trust Store jetzt auf der Seite „Zertifikatsauthentifizierung“ zu sehen.

Konfigurieren Sie den OPC UA-Client

1. Öffnen Sie UA Expert und stellen Sie auf die übliche Weise eine Verbindung zum OPC UA-Server her (ohne Verwendung eines Discovery-Servers).
2. Verwenden Sie in UA Expert das Menü „Dokument -> Hinzufügen…“, um ein „GDS Push View“-Dokument hinzuzufügen.

Sie können jetzt Sicherheitszertifikate auf der SPS verwalten, als Alternative zur Verwendung des Web-Based-Management-Fensters. Alternativ zur Verwendung von XCA können Sie in dieser Ansicht auch selbstsignierte Zertifikate erstellen und herunterladen.

Schlussfolgerung

Die GDS-Push-Management-Funktion – hier demonstriert mit UA Expert – ist eine Funktion, die heute mit allen PLCnext Control-Geräten verwendet werden kann.

Andere OPC UA GDS-Implementierungen werden bereitgestellt von:

• Das Muster-GDS der OPC UA Foundation.
• Microsofts IIoT OPC Vault-Dienst, der Teil ihrer Azure Industrial IoT-Plattform ist.