Embed Size (px)
Citation preview
Seite 1 von 14
Lenze OPC UA Kommunikation V1.1
Verwendete Komponenten:
Lenze: 94xx: Highline FW 12
Easy Starter: 1.10
OPC UA Client: Softing OPC UA Client V1.30
Unified Automation UAexpert V1.4.0
Der Easy Starter verfügt ab der Version 1.6 über eine spezifizierte OPC UA Server
Schnittstelle. Damit kann ein OPC UA Client eine Verbindung aufbauen.
Inhaltsverzeichnis
1. Allgemeines ........................................................................................................................................... 1
1.1. Vorteile gegenüber dem Lenze DriveServer: ......................................................................... 1
1.2. Zertifikat ........................................................................................................................................ 2
1.2.1. Client Zertifikat beim Server bekannt machen ............................................................ 2
1.2.2. Server Zertifikat beim Client bekannt machen ............................................................ 2
1.3. Sicherheitslevel ............................................................................................................................ 3
1.4. Lenze Empfehlung: ...................................................................................................................... 3
1.5. Adressierung des UA Servers .................................................................................................... 3
1.5.1. Search Funktion OPC Client ............................................................................................... 3
1.5.2. Endpoint URL ......................................................................................................................... 3
2. Einstellungen Lenze Easy Starter / OPC UA Server ..................................................................... 4
3. Einstellungen Softing OPC UA Client V1.2 .................................................................................... 6
4. Einstellungen Unified Automation UAexpert Client V1.2.2 175 .......................................... 11
1. Allgemeines
Die beiden Test OPC UA Clients können auf den Herstellerseiten kostenlos bezogen werden.
Eine Registrierung für das Hersteller Downloadportal ist erforderlich.
UAexpert
http://www.unified-automation.com/downloads/opc-ua-clients.html
Softing:
http://industrial.softing.com/de/downloads.html
1.1. Vorteile gegenüber dem Lenze DriveServer:
Verbesserte Sicherheit bei der Fernwartung mit geringem Konfigurationsaufwand der
Firewall Einstellungen durch verschlüsselte Kommunikation und Zertifikatsprüfung.
Seite 2 von 14
Lenze OPC UA Kommunikation V1.1
1.2. Zertifikat
Die verbesserte Sicherheit wird auch dadurch erreicht, dass Server wie auch Client ein
Zertifikat vom jeweils anderen benötigen. Erst wenn Server wie auch Client ein gültiges
Zertifikat vom anderen zugewiesen wurde ist eine Kommunikation möglich.
Lenze OPC UA Server
OPC UA Client
ClientZertifikat
ServerZertifikat
Beim ersten Start erzeugt der Lenze OPC UA Server ein maschinenspezifisches Zertifikat zur
Serverauthentifizierung. Bezüglich der Client-Zertifikate prüfen Sie bitte die Dokumentation
der jeweiligen Client-Anwendung. Zum Austausch der Zertifikate müssen die Zertifikats-
Dateien in definierten Verzeichnissen („Certificate stores“) von Client und Server abgelegt
werden.
1.2.1. Client Zertifikat beim Server bekannt machen
Die Client-Zertifikatdatei muss auf dem Server-Rechner abgelegt werden. Wie diese Datei
exportiert werden kann, beziehungsweise wie Sie auf dem Client-Rechner lokalisiert
werden kann entnehmen Sie bitte der jeweiligen Dokumentation des OPC UA Clients. Um
das Zertifikat dem Lenze OPC UA Server bekannt zu machen nutzen Sie den Dialog, der
Ihnen über das Tray-Icon der Server-Anwendung angeboten wird. Kapitel 2 beschreibt
diesen Vorgang anhand von Beispielen.
1.2.2. Server Zertifikat beim Client bekannt machen
In der Regel verfügt der Client über einen Mechanismus das Server Zertifikat beim ersten
Verbindungsaufbau zu erkennen und den Anwender zu fragen, ob er es akzeptieren
möchte. Auf diese Weise wird es im entsprechenden Verzeichnis abgelegt, ohne dass der
Anwender über die Verzeichnisstruktur informiert seine muss. Falls der Client diesen
Mechanismus nicht unterstützt, suchen Sie bitte in der zugehörigen Dokumentation nach
den Möglichkeiten der Zertifikatsverwaltung und den definierten Ablageverzeichnissen.
Zugriff auf die Server-Zertifikatsdatei erlangen Sie über den Dialog, der Ihnen über das Tray-
Icon der Server-Anwendung angeboten wird. Kapitel 2 beschreibt diesen Vorgang anhand
von Beispielen.
Seite 3 von 14
Lenze OPC UA Kommunikation V1.1
1.3. Sicherheitslevel
Bei OPC UA gibt es unterschiedliche Sicherheitslevel:
Der Lenze OPC UA Server unterstütz die Level: Sign und SignAndEncrypt
None: keine Sicherheitsstufe, schnellste Datenübermittlung
Sign: Die Nachrichten enthalten Sicherheitskennzeichen
SignAndEncrypt: Die Nachrichten enthalten Sicherheitskennzeichen und sind
Verschlüsselt
Bei der Verschlüsslung (Encrypt) gibt es ebenfalls verschiedene Level.
Der Lenze OPC UA Server unterstütz: None, Basic128Rsa15 und Basic256
None: keine Verschlüsselung
Basic128Rsa15: 128 Bit Verschlüsslung
Basic256: 256 Bit Verschlüsslung
1.4. Lenze Empfehlung:
SignAndEncrypt und Basic256 (sicherste Verbindung, durch die Verschlüsslung wird
allerdings die Kommunikation verlangsamt)
1.5. Adressierung des UA Servers
Es stehen bei OPC UA zwei Möglichkeiten zur Verfügung, wie ein OPC UA Client einen OPC
UA Server finden kann.
1.5.1. Search Funktion OPC Client
Diese Funktion setzt einen zusätzlichen OPC Local Discovery Server voraus. Dieser steht bei
der OPC Nutzergruppe OPC Foundation kostenlos zur Verfügung.
https://opcfoundation.org/
https://opcfoundation.org/developer-tools/developer-kits-unified-architecture/local-
discovery-server-lds
1.5.2. Endpoint URL
Die Endpoint URL wird vom OPC UA Server (Lenze) zur Verfügung gestellt. Die URL Adresse
wird in den OPC UA Client vom Anwender kopiert.
Seite 4 von 14
Lenze OPC UA Kommunikation V1.1
2. Einstellungen Lenze Easy Starter / OPC UA Server
Nr. Aktion Bemerkung
1
Starten Sie den Easy Starter
2 Stellen Sie eine Onlineverbindung zu ihrem Lenze Device her.
In diesem Beispiel
über den Lenze
Diagnoseadapter.
3 Durch Betätigung des Buttons OPC Disk wird der aktuelle
Online Kommunikationsweg für den Lenze OPC UA Server
abgespeichert.
Die Abfrage mit Ja bestätigen.
Die Konfigurationsdatei: OPC_UA_Server_Config.xml wird
abgelegt unter C:\ProgramData\Lenze\EASY Starter
WIN 7 (64bit)
4 Im Anschluss an die Konfiguration ist der Lenze OPC UA-Server zu starten. Eine
Verknüpfung finden Sie im Start-Menü von Windows => Alle Programme => Lenze
=> OPC => Lenze OPC UA Server 1.10
Wenn der Lenze OPC UA-Server gestartet ist, ist im Infobereich von Microsoft
Windows folgendes Symbol (Tray-Icon) sichtbar.
Seite 5 von 14
Lenze OPC UA Kommunikation V1.1
5 Im Infobereich des Tray-Icons ist ein Kontextmenü mit zusätzlichen Optionen
verfügbar. In diese Einstellungen gelangen Sie mittels Maus - Rechtsklick auf das
Symbol
Optionen:
Den Lenze OPC-UA Servers Schließen.
Eine Logging-Datei mit Fehlerinformationen Aufzeichnen lassen.
Informationen zum Lenze OPC UA Server
- Endpoint URL
- Zertifikate Verwaltung
6 Die Informationen zur Endpoint URL und den Zertifikaten wird für den OPC UA
Client zum erstmaligen Verbinden benötigt.
Endpoint URL: opc.tcp://cde273987:62541/Lenze/OPCUAServer
Für den OPC Client ist ein Zertifikat erforderlich. Dieses können Sie über den
Button Copy own certifcate an einen Ort Ihrer Wahl kopieren.
Seite 6 von 14
Lenze OPC UA Kommunikation V1.1
7 Wenn Sie das Zertifikat des Lenze OPC Servers für einen OPC
Client benötigen, betätigen sie die Schaltfläche Copy own
certifcate und wählen Sie einen Zielordner Ihrer Wahl aus.
Beispiel eines
Server-
Zertifikatnamens:
Dateiname:
Lenze OPC UA
Server
[D5DA1D798027
8062962125CB97
A2D11AEB0522A
2].der
3. Einstellungen Softing OPC UA Client V1.30
Nr. Aktion Bemerkung
1 Starten Sie nun Ihren OPC Client. In diesem Beispiel ist dies
ein Client der Firma Softing.
2 Zuerst sollte das Lenze OPC UA Server Zertifikat eingelesen
werden. Dazu gehen Sie unter dem Menüpunkt Settings =>
Manage Certificates.
Seite 7 von 14
Lenze OPC UA Kommunikation V1.1
3 Wählen Sie über den Button Import certificate into trusted
store das Lenze OPC UA Server Zertifikat, welches Sie unter
Kapitel 2 Schritt 7 abgespeichert haben, aus.
4 Anschließend wird das Lenze OPC UA Server Zertifikat
angezeigt.
5 Nun muss als erstes über die Auswahl Add eine neue
Verbindung hinzugefügt werden.
Seite 8 von 14
Lenze OPC UA Kommunikation V1.1
6 Im anschließenden Fenster haben Sie nun 2 Möglichkeiten
eine Verbindung zum Lenze OPC UA Server herzustellen.
1. Eingabe der Endpoint URL (Kapitel 2 Schritt 6)
2. Über die Auswahl Local eine Suche auf dem Computer
durchzuführen (Vorrausetzung kostenloser OPC Local
Discovery Server der OPC Foundation ist installiert)
Die Suche ist die
bessere Lösung da
hier keine Fehler
bei der Eingabe
der Endpoint URL
passieren können.
7a Endpoint URL:
Kopieren sie die Endpoint URL des Lenze OPC UA Servers aus
dem Lenze Dialog und fügen diesen in den Softing Dialog ein.
Seite 9 von 14
Lenze OPC UA Kommunikation V1.1
7b Wird über die Auswahl Local eine Suche durchgeführt zeigt
sich der Lenze OPC UA Server wie folgt.
Hier finden Sie die verschiedenen Sicherheits- und
Verschlüsselungslevel wieder. Wie im Kapitel Allgemeines
beschrieben empfehlen wir die Verbindungsart
SignAndEncrypt und Basic256 / Basic128Rsa15.
Wenn Sie das Fenster mit OK bestätigen wird eine
Verbindung aufgebaut.
Der Bereich
Authentication
Settings ist
erforderlich.
8 Bei beiden vorherigen Schritte 7a und 7b erscheint beim
Zugriff des softing OPC UA Clinets auf den lenze OPC UA
Server folgende Meldung
Klicken Sie in den Windows Dialog.
Seite 10 von 14
Lenze OPC UA Kommunikation V1.1
9 Der folgende Dialog enthält die Schaltfläche Erlauben, mit der
der Server-User den Zugriff des als vertraulich einzustufenden
Clients ermöglichen kann. Durch das Betätigen der
Schaltfläche wird das zugehörige Zertifikat im Trusted-Store
des Lenze Zertifikat-Management archiviert.
10 Durch den Erlauben Button wird das Zertifikat im Lenze
Zertifikat-Management angezeigt.
11 Wenn alle Einstellungen richtig vorgenommen wurden zeigt sich folgendes
Fenster.
In der mittleren Baumstruktur ist der Lenze OPC UA Server und Lenze
Diagnoseserver zu erkennen. Weite unten im Baum befinden sich wie bei OPC
gewohnt alle Parameter des angeschlossen Lenze Devices. Im rot markierten
Bereich sehen sie den aktuellen Parameterwert der Codestelle C61
(Kühlkörpertemperatur).
Seite 11 von 14
Lenze OPC UA Kommunikation V1.1
4. Einstellungen Unified Automation UAexpert OPC UA Client V1.4.0
Nr. Aktion Bemerkung
1 Starten Sie den OPC Client der Firma Unified Automation.
2 Als erstes möchte die Software ein neues Zertifikat anlegen.
3 Fügen Sie über Add eine neue Verbindung hinzu.
Seite 12 von 14
Lenze OPC UA Kommunikation V1.1
4a Unter Local finden Sie den Lenze OPC UA Server mit den
verschiedenen Sicherheits- und Verschlüsselungslevel. Wie
im Kapitel Allgemeines beschrieben empfehlen wir die
Verbindungsart SignAndEncrypt und Basic256 /
Basic128Rsa15.
Bestätigen Sie mit OK.
4b Die Eingabe der Endpoint URL ist auch möglich.
Seite 13 von 14
Lenze OPC UA Kommunikation V1.1
5 Nun können Sie über Connect eine Verbindung herstellen.
6 Es erscheint beim Zugriff des UaExpert OPC UA Clints auf den
Lenze OPC UA Server folgende Meldung
7 Der folgende Dialog enthält die Schaltfläche Erlauben, mit der
der Server-User den Zugriff des als vertraulich einzustufenden
Clients ermöglichen kann. Durch das Betätigen der
Schaltfläche wird das zugehörige Zertifikat im Trusted-Store
des Lenze Zertifikat-Management archiviert.
8 Durch den Erlauben Button wird das Zertifikat im Lenze
Zertifikat-Management angezeigt.
Seite 14 von 14
Lenze OPC UA Kommunikation V1.1
9 Nach einem erneuten Connect kommt eine Online
Verbindung zum Lenze OPC UA Server zustande.
10 In der Baumstruktur erscheint wie gewohnt der Lenze
Diagnostic Server und darunter der 94xx Servo Umrichter.
11 Das Lenze Zertifikat wird nun auch unter dem Menüpunkt
Settings => Manage Certifcates angezeigt.
