西门子经销编程模块工业代理商
西门子代理公司国际化工业自动化科技产品供应商,西门子G120、G120C V20 变频器; S120 V90 伺服控制系统;6EP电源;电线;电缆;
网络交换机;工控机等工业自动化的设计、技术开发、项目选型安装调试等相关服务是专业从事工业自动化控制系统、机电一体化装备和信息化软件系统
集成和硬件维护服务的综合性企业。与西门子品牌合作,只为能给中国的客户提供值得信赖的服务体系,我们
的业务范围涉及工业自动化科技产品的设计开发、技术服务、安装调试、销售及配套服务领域。建立现代化仓
储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品,我们以持续的卓越与服务,取得了年销
售额10亿元的佳绩,凭高满意的服务赢得了社会各界的好评及青睐。其产品范围包括西门子S7-SMART200、 S7-200CN、S7-300、S7-400、S7-1200、S7-1500、S7-ET200SP 等各类工业自动化产品。西门子授权代理商、西门子一级代理商 西门子PLC模块代理商﹐西门子模块代理商供应全国范围:
与此同时,我们还提供。
西门子中国授权代理商—— 浔之漫智控技术(上海)有限公司,本公司坐落于松江工业区西部科技园,西边和全球zhuming芯片制造商台积电毗邻,
东边是松江大学城,向北5公里是佘山国家旅游度假区。轨道交通9号线、沪杭高速公路、同三国道、松闵路等
交通主干道将松江工业区与上海市内外连接,交通十分便利。
目前,浔之漫智控技术(上海)有限公司将产品布局于中、高端自动化科技产品领域,
PLC模块S7-200、S7-1200、S7-300、S7-400、ET200分布式I/O等
HMI触摸屏、SITOP电源、6GK网络产品、ET200分布式I/O SIEMENS 驱动产品MM系列变频器、G110 G120变频器、直流调速器、电线电缆、
驱动伺服产品、数控设备SIEMENS低压配电与控制产品及软起动器等
西门子中国有限公司授权——浔之漫智控技术(上海)有限公司为西门子中国代理商,主要供应全国范围:西门子PLC代理商SIEMENS可编程控制器PLC模块、HMI触摸屏、SITOP电源、6GK网络产品、ET200分布式I/O SIEMENS 驱动产品MM系列变频器、G110 G120变频器、直流调速器、电线电缆、
驱动伺服产品、数控设备SIEMENS低压配电与控制产品及软起动器等
OPC DA 通讯受到干扰时的错误处理
OPC 通讯受到干扰时的错误处理
引言
通讯测试的过程与 WinCC 的使用方式无关。
WinCC 用作 OPC DA 服务器
在 WinCC OPC DA 客户机上使用通道诊断来确定是否可以建立与 OPC DA 服务器的连接。有
关通道故障分析的更多信息,请参阅“故障检测”。
WinCC 用作 OPC DA 客户机
在 WinCC OPC DA 客户机上使用通道诊断来确定是否可以建立与 OPC DA 服务器的连接。有
关通道故障分析的更多信息,请参阅“故障检测”。
参见
WinCC 用作 OPC DA 客户机,未建立连接。 (页 314)
WinCC 用作 OPC DA 客户机,建立连接。 (页 313)
WinCC 用作 OPC DA 服务器,未建立连接。 (页 312)
WinCC 用作 OPC DA 服务器,成功建立连接。 (页 311)WinCC 通道“OPC UA WinCC 通道”
简介
WinCC 可以用作 OPC UA 服务器和 OPC UA 客户端。通道“OPC UA WinCC Channel”是 WinCC
的 OPC UA 客户端应用程序。
借助 OPC UA (统一架构),WinCC 支持独立于平台的 OPC 跟进技术。有关详细信息,请
参见 OPC UA 规范及 WinCC Information System 下的“接口 > OPC - 开放式互连 >
WinCC OPC UA 服务器”(Interfaces > OPC - Open Connectivity > WinCC OPC UA Server)。需
要了解 OPC UA 的基本知识才能进行组态。
可在 WinCC Information System 下的“通信 > OPC 通道”(Communication > OPC channel) 中
找到有关 OPC DA 客户端的文档。
WinCC OPC UA 客户端的功能
WinCC OPC UA 客户端支持对任何符合“OPC 统一架构”规范的 OPC UA 服务器的数据访问。
OPC Unified Architecture (OPC UA) 提供了验证和加密等其它机制以保证相关伙伴之间的通
信安全。
通过 OPC UA 通信
要将 WinCC 用作 WinCC OPC UA 客户端,请将 OPC UA 通信驱动程序“OPC UA WinCC Channel”
插入到 WinCC 项目中。无需单独的通信模块。
一个 WinCC OPC UA 客户端可以访问多个 OPC UA 服务器。可以为此组态与每个 OPC UA 服
务器的连接。可将 WinCC OPC UA 客户端用作中央操作员监控站。
在 WinCC Configuration Studio 的变量管理中执行组态。为了进行数据通信,在 WinCC OPC UA 客户端的 WinCC 项目中组态访问 OPC UA 服务器的
变量。
要实现这一目的,在变量管理中导入 OPC UA 节点作为 WinCC 变量。
所支持的数据类型
WinCC OPC UA 客户端和 WinCC OPC UA 服务器支持以下 WinCC 数据类型。
• 二进制变量
• 有符号 8 位数
• 无符号 8 位数
• 有符号 16 位数
• 无符号 16 位数
• 有符号 32 位数
• 无符号 32 位数
• 浮点数 32 位 IEEE 754持的 OPC UA 配置文件和 Conformance Units
OPC UA 服务器支持以下 OPC UA 配置文件 1.04,且有一定的限制:
说明
不支持可选 Conformance Units:
Group 支持的配置文件/
Conformance Units
注释
Security None, Basic128Rsa15,
Basic256, Basic256Sha256,
Aes128-Sha256-RsaOaep,
Aes256-Sha256-RsaPss,
User Token – Anonymous
Client Facet, User Token –
User Name Password Clien
要求
• OPC UA 服务器已激活。
• 计算机必须通过 TCP 连接。
• 通信不得被防火墙拦截。
• OPC UA 服务器的端口号必须激活。
组态步骤
• 在 WinCC 项目中插入 OPC UA WinCC 通道 (页 320)
• 创建与 OPC UA 服务器的连接 (页 321)
• 设置通过证书进行认证。 (页 328)
• 组态 OPC UA 变量 (页 340)
• 在 WinCC 中使用 OPC UA 报警 (页 352)
7.6.4.2 在 WinCC 项目中插入 OPC UA WinCC 通道
要求
• 已创建 WinCC 项目。
• 已打开变量管理。
操作步骤
1. 在导航区域中打开变量管理的快捷菜单。
2. 选择“添加新的驱动程序 > OPC UA WinCC Channel”。
结果
通道 OPC UA WinCC Channel 添加到变量管理中。
在通道下创建了通道单元“OPC UA Connections”。在此通道单元下,可组态一个或多个 OPC
UA 服务器连接。内容
UA Server
Discovery
UA Discovery Server 提供了可用 OPC UA 服务器的列表。
Local
Discovery
Local Discovery 列出了本地计算机中的所有 OPC UA Server,这些服务器已注册到 Local
Discovery Server (LDS)。
要求:在本地计算机上已安装 LDS。
Custom
Discovery
使用 Custom Discovery,用户可通过其连接名称手动输入 OPC UA Server。
这对于 OPC UA Server 位于远程计算机中的情况尤为必要。
如果 OPC UA Server 未注册到 Discovery Server,则采用以下格式输入 OPC UA Server 的
Discovery 地址:
•使用服务器列表快捷菜单的“浏览”(Browse) 命令,刷新服务器显示。
连接名称 OPC UA 服务器的连接名称。
OPC UA 服务器的名称不受此域影响。
服务器 URI OPC UA 服务器的地址。
安全策略 选择 OPC UA 服务器提供的其中一个安全策略。
• 无
• Basic128Rsa15
• Basic256
• Basic256Sha256
• Aes128_Sha256_RsaOaep
• Aes256_Sha256_RsaPss
• 自动选择Zui安全的选项
安全模式 选择所需安全模式。
• Sign
• SignAndEncrypt
验证设置 选择连接是否需要用户 ID 或是否允许匿名访问。
如果已设置用户标识,则输入 WinCC OPC UA 客户端访问 OPC UA 服务器时所需的用户名和
密码。
由 OPC UA 服务器检查授权。
对于 WinCC OPC UA 服务器,可以通过运行 OPC UA 服务器的 PC 的 Windows 用户管理组态
授权。
证书 打开安装目录中的“PKI”文件夹。 
. OPC UA 客户端发送目标 IP 地址 (DNAT) 为 240.19.17.56 的“GetEndpointsRequest”。
2. NAT 路由器将数据包的目标 IP 更改为 192.168.1.2,以便将数据包发送到 OPC UA 服务器。
3. OPC UA 服务器生成一个包含自身 IP 地址 (192.168.1.2) 的“GetEndpointResponse”,并通过
NAT 路由器将电报发送回客户端。
为了使客户端能够分配电报,路由器需要将数据包的源 IP 地址 (SNAT) 调整为 240.19.17.56。
4. 客户端开始与服务器的“GetEndpointResponse”中包含的 IP 地址建立连接
(“OpenSecureChannel”)。
NAT 路由器无法处理服务器的“GetEndpointResponse”中的 IP 地址。
5. 但是,无法直接从客户端访问响应电报的 IP 地址。
因此,无法建立连接解决方案:通过 OPC UA 客户端比较 IP 地址
通过 OPC UA 客户端将“GetEndpointRequest”的 IP 地址与 OPC UA 服务器发送的
“GetEndpointResponse”的 IP 地址进行比较。
如果 IP 地址不同,则 OPC UA 客户端会将“GetEndpointResponse”的 IP 地址替换为
“GetEndpointRequest”的 IP 地址。
这样 OPC UA 客户端便可与经处理的“GetEndpointResponse”中的信息相连接。
证书验证期间的故障排除
如果连接尝试终止并显示错误消息“BadCertificateHostNameInvalid”,可以通过
“ValidationOptions”抑制组态客户端和运行系统客户端的组态文件中的错误。
必须在“TrustedCertificateStore”和“IssuerCertificateStore”中设置“SuppressHostNameInvalid”
标记。
更多相关信息,请参见“设置通过证书进行认证。 (页 328)”。
参见
创建与 OPC UA 服务器的连接 (页 321)
7.6.4.5 设置通过证书进行认证。
服务器证书和客户端证书
组态时区分客户端和服务器证书。仅当客户端和服务器能识别对方的证书时,才能进行安全
通信。
将证书链接到各自的计算机。将 WinCC 项目移动、拷贝或复制到其它计算机后,请重复该
过程,从而使各计算机都能检查其它计算机的证书。
诊断
使用控制台和 WinCC 通道诊断进行分析。
更多相关信息,请参见:
• “接口 > OPC - 开放式互连 > WinCC OPC UA 服务器 > OPC UA 的安全概念 (页 797)”
• 通信 > 通信诊断> 诊断通道“OPC” (页 701)
参数 含义
CommonName
DomainCompo
nent
OrganizationUn
it
Organization
Country
描述性元素
参数可以更改,且不会影响应用程序的功能。
YearsValidFor 证书的有效期按年计
在指定的时间到期后,将无法再使用此证书对客户端进行操作。
• 默认值:5
KeyLength 用于创建证书的私钥的长度
长度取决于证书类型。
• 1024:通过 OPC UA 进行安全通信的Zui小长度
• 2048:使用 Sha256 时的Zui小长度 1)
CertificateType 证书签名使用的证书类型
可能的值为 RsaMin 和 RsaSha256。不支持同时使用这两种证书类型。
支持 Basic128Rsa15 和 Basic256 配置文件的应用程序需要证书类型
RsaMin。
支持配置文件 Basic256Sha256 的应用程序需要证书类型 RsaSha256。
DNSName 客户端证书必须提供至少一个 DNS 名称或至少一个 IP 地址。如果未设
置参数,则使用“[NodeName]”。
1) 要使用安全策略“Basic256Sha256”建立与OPC UA 服务器的安全连接,服务器以及 OPC UA
客户端需要具有以下值的证书:
• KeyLength:至少 2048
• SignatureAlgorithm:Sha256
创建新的客户端证书
用户需要具备管理员权限才能在 OPC UA 客户端上创建新证书。
创建新证书时,将重置信任设置。以前识别为可信任的证书不再受信任。
1. 创建备份。
2. 删除相应文件夹中的现有证书和相关的私钥。3. 在组态文件中,更新证书参数并保存 XML 文件。
4. 使用管理员权限在 Microsoft Windows 中打开 DOS 窗口“cmd.exe”。
5. 要创建证书,请转到相应 OPC UA 应用程序的安装路径。
6. 输入相应调用:
– CCOpcUaImporter.exe/CreateCertificate
– CcUaDAS.exe/CreateCertificate
在存储路径中创建新证书和私钥。
指定新证书是可信的。
自动创建客户端证书
如果在应用证书存储路径中未发现任何证书并且组态文件中的“GenerateCertificate”标记为
“true”,则客户端将创建自己的实例证书。
客户端启动后立即创建实例证书。必须在证书检查中告知操作员已抑制的错误。
证书将经过严格检查。
可以选择抑制客户端的两个应用的某些已知错误。
客户端自己的实例证书
客户端启动时,将检查其自己的实例证书。
如果证书无效或已过期,则无法与服务器建立连接。
可以选择安装有效证书。
也可以在客户端的组态文件中抑制发生的错误。
为此,调整“ClientCertificate”部分中的“SecurityCheckOverwrites”以匹配。
可信证书和证书颁发机构证书
服务器证书检查可能由于证书无效而失败。可以在客户端的组态文件中抑制发生的错误。
