通讯软件018——分分钟学会UaExpert OPC UA Client配置
本文介绍如何配置UaExpert OPC UA Client,通过本文可以对OPC UA的基本概念有所了解,掌握OPC UA的本质。相关软件请登录网信智汇(wangxinzhihui.com)。
- 创建OPC UA 连接
这里需要掌握一下OPC UA的安全机制。
1)安全模式: OPC UA安全模式有三种:
- 无:无安全性保障
- Sign(签名):强制应用程序级别上的身份验证
- Sign And Encrypt(签名与加密):保证数据的完整性和机密性
2)加密算法:支持None、Basic128Rsa15、Basic256、Basic256&Sha256
3)用户身份验证:支持以下三种方式:
a)“匿名”访问:“匿名”应仅用于访问非关键UA服务器资源,因为它不提供任何保护。当使用这个通用标识符时,不可能跟踪谁更改了服务器端的数据或配置。另外,如果没有对“匿名”标识符的权限进行适当的限制,攻击者可以使用该标识符以未经授权的方式读取或写入数据。
b)用户身份验证:采用用户、密码进行身份验证。用户密码由服务器端管理。
c)CA证书身份验证:此验证方式由客户端实现,服务器端无需配置。CA证书的生成可以采用OpenSSl,生成步骤如下:
openssl genrsa -out default_pk.pem 2048
openssl req -new -key default_pk.pem -out cert.csr -subj"/C=US/ST=NY/L=NY/O=Organization/OU=OrganizationUnit/CN={CLIENT_IP}"
openssl x509 -req -days 3650 -extfile extensions.cnf -in cert.csr -signkey default_pk.pem -out public.pem
openssl x509 -in public.pem -inform PEM -out public.der -outform DER其中extensions.cnf的内容如下:
basicConstraints=CA:TRUE
authorityKeyIdentifier=keyid,issuer
keyUsage=dataEncipherment,keyEncipherment,nonRepudiation,digitalSignature,keyCertSign,cRLSign
extendedKeyUsage=serverAuth,clientAuth
subjectAltName=URI:URN:{CLIENT_IP}以上CLIENT_IP为OPC UA客户端的IP地址。
最后选择生成的der、pem文件即可。
2. 证书互信
1)当客户端首次连接OPC UA Server时,客户端会跳出如下界面,点击“Trust Server Certificate”,信任服务器证书。
2) 此时,还不能建立连接。需要在服务器端对该客户端的连接进行信任。
3) 服务器端信任完毕,客户端再发起连接,即可与服务器成功连接。
3. 数据监视
以下界面为UaExpert监视的主界面,主要有:地址空间、数据视图、节点属性栏目,节点引用栏目。
要能看懂界面上表达的意思,需要掌握OPC UA信息模型的基本概念。
OPC UA 使用了对象(objects)作为系统表示数据和活动的基础。对象包含了变量,事件和方法,它们通过引用(reference)来互相连接。这个概念类似面向对象程序设计方法。
OPC UA 信息模型是节点的网络,由节点(node)和引用(References)组成,称之为OPC UA 的地址空间。
节点(nodes) : 共计有8种节点:对象,对象类型,变量,变量类型,视图,方法,引用,数据类型。
节点通用属性如下:
常用的引用有:
- HasTypeDefinition,指向了节点的类型定义,绑定对象或变量到其对象类型或变量类型。
- HasProperty,指定变量为特性,其源节点可以使任何节点类,目标节点应为变量。
- HasModellingRule,绑定建模规则到一个对象、变量或方法,如果没有建模规则,则不能正确实例化节点。
- HasModelParent,公开对象、变量或方法的父模型。
- HasComponent,关联对象或对象类型与其包含的对象、数据变量和方法。通过该引用,将对象的属性节点指定到对应的对象中。
- Organizes,用于组织地址空间中的节点,在地址空间中构造层次结构。它的源节点是对象或视图,如果它是对象,一般定义为FolderType或其子类型之一。
界面操作:
1)在地址空间点击节点,右侧节点属性栏目显示节点的属性值
2)节点引用栏目显示节点的引用关系,点击引用可逐级展开
3)在地址空间双击要监视的变量节点,可在数据视图中显示节点的数据
以上就是UaExpert作为OPC UA Client的基本配置。
更多通讯资源请登录网信智汇(wangxinzhihui.com)。