dl-breadcrumbs__homedl-breadcrumb-item__separatorKonfiguration und Programmierungdl-breadcrumb-item__separatorProgrammieren mit CODESYSdl-breadcrumb-item__separator...dl-breadcrumb-item__separatorCODESYS Development Systemdl-breadcrumb-item__separatorArbeiten mit Steuerungsnetzwerkendl-breadcrumb-item__separatorDatenanbindung mit Datenquellendl-breadcrumb-item__separatorVerschlüsselte Verbindung einer Datenquelle OPC UA Client zu einem OPC UA Server herstellen
dl-pagination__prev-inactivedl-pagination__prev-activedl-pagination__next-inactivedl-pagination__next-active
Verschlüsselte Verbindung einer Datenquelle OPC UA Client zu einem OPC UA Server herstellendl-permalink__symbolPermanentlink

Voraussetzung:

  • Ein OPC UA Server steht zur Verfügung. Eine Beschreibung für den OPC UA Server, der in der Standardinstallation von CODESYS enthalten ist, finden Sie im Kap. "OPC UA Server".

  • In CODESYS haben Sie das Add-on CODESYS Security Agent installiert

  • CODESYS ist geöffnet

  • Für Ihre Steuerung ist im Geräteeditor im Dialog „Kommunikationsrichtlinie ändern“ die Option „Anonymes Einloggen erlauben“ aktiviert (Registerkarte „Kommunikation“, Befehl „Kommunikationsrichtlinie ändern“ im Menü „Gerät“). Oder die Benutzerverwaltung wurde explizit deaktiviert (zum Beispiel durch Umschalten auf „Optionale Benutzerverwaltung“ im Dialog „Kommunikationsrichtlinie ändern“ und anschließendem „Reset Ursprung“

  1. Starten Sie den OPC UA Server.

  2. Erstellen Sie ein neues CODESYS-Projekt.

  3. Fügen Sie der Applikation ein Objekt „Datenquellenverwalter“ hinzu.

  4. Fügen Sie dem „Datenquellenverwalter“ eine „Datenquelle“ „OPCUAClient“ hinzu.

    Der Dialog „Datenquelle initialisieren“ öffnet sich.

  5. Im Dialog „Datenquelle initialisieren“ tragen Sie die URI des gestarteten OPC UA Server ein und wählen Sie die „Informationsmodell-Quelle“. Wenn Sie als „Informationsmodell-Quelle“ „Online“ wählen, verbindet sich der OPC UA Client mit dem OPC UA Server und liest die Information, welche Variablen und Typen existieren. Wenn Sie „Offline“ wählen, liest der Client dieselbe Information aus einem installierten Informationsmodell und benötigt hierfür keinen laufenden OPC UA Server.

  6. Wählen Sie als „Nachrichten-Sicherheitsmodus“ den Eintrag „Signieren und Verschlüsseln“ aus.

    Hinweis: „Nachrichten-Sicherheitsmodus“ „Kein “ sollten Sie nur in geschlossen Netzwerken verwenden.

  7. Klicken Sie auf „Weiter“.Der Client durchsucht jetzt den OPC UA Server, um die Variablen und Typen des OPC UA Servers zu finden. Dazu muss der OPC UA Server online sein.

  8. Wählen Sie nun eine oder mehrere Variablen aus.

    Diese Variablen können später über verschlüsselte Kommunikation zwischen OPC UA Client zum OPC UA Server ausgetauscht werden. Für die Variablen werden dann in der Ansicht „Geräte “ im Ordner „DataSources_Objects“ Komponeten erzeugt. Die Variablen können in der Applikation verwendet werden.

  9. In den nächsten Schritten erstellen Sie ein Zertifikat für die verschlüsselte Kommunikation vom OPC UA Client zum OPC UA Server.

  10. Wählen Sie den Befehl Ansicht  Security Screen.

  11. Wechseln Sie zur Registerkarte „Geräte“.

  12. Selektieren Sie in der linken Ansicht die Steuerung.

    In der rechten Ansicht werden alle Dienste der Steuerung angezeigt, die ein Zertifikat erfordern.

  13. Selektieren Sie den Dienst „CmpOPCUAClient“.

  14. Erzeugen Sie ein neues Zertifikat für das Gerät. Dazu klicken Sie auf das Icon _cds_img_create_certificate.

    Der Dialog „Zertifikatseinstellungen“ öffnet sich.

  15. Definieren Sie die Parameter des Zertifikats und schließen Sie den Dialog mit „OK“.

    Das Zertifikat wird auf der Steuerung erzeugt.

  16. Klicken Sie auf die Schaltfläche _csa_icon_upload_cert und speichern Sie das Zertifikat im lokalen Dateiverzeichnis des OPC UA Servers im Ordner ‎certs‎.

    Wenn Sie nun den OPC UA Server neu starten, wird das Client-Zertifikat dem Server bekannt gegeben. Anschließend sendet der Server sein Zertifikat dem Client. In den folgenden Schritten wird dieses Zertifikat dem Client als "vertrauenswürdig" bekannt gemacht werden.

  17. Klicken Sie dazu in der Ansicht „Security Screen“ in der Registerkarte „Geräte“ im linken Bereich auf den Ordner „Zertifikate in Quarantäne“.

    Das Zertifikat wird im rechten Bereich angezeigt.

  18. Verschieben Sie dieses Zertifikat nun per Drag&Drop in den Ordner „Vertrauenswürdige Zertifikate“.

    Das Serverzertifikat ist jetzt dem Client als "vertrauenswürdig" bekannt.

  19. Wenn Sie sich nun mit der Steuerung verbinden und die Applikation starten, können die Datenquellenvariablen des OPC UA Clients mit dem OPC UA Server über die verschlüsselte Verbindung ausgetauscht werden.

Siehe auch