IBA ibaPDA-Interface-OPC-UA-Client Bedienungsanleitung

Marke: IBA

Modell: ibaPDA-Interface-OPC-UA-Client

Typ: Bedienungsanleitung

ibaPDA-Interface-OPC-UA-Client

Datenschnittstelle OPC UA Client

Handbuch

Ausgabe 3.0

Messsysteme für Industrie und Energie

www.iba-ag.com

Hersteller

iba AG

Königswarterstraße 44

90762 Fürth

Deutschland

Kontakte

Zentrale +49 911 97282-0

Telefax +49 911 97282-33

Support +49 911 97282-14

Technik +49 911 97282-13

E-Mail [email protected]

Web www.iba-ag.com

Weitergabe sowie Vervielfälgung dieser Unterlage, Verwertung und Mieilung ihres Inhalts

sind nicht gestaet, soweit nicht ausdrücklich zugestanden. Zuwiderhandlungen verpichten zu

Schadenersatz.

Der Inhalt dieser Druckschri wurde auf Übereinsmmung mit der beschriebenen Hard- und

Soware überprü. Dennoch können Abweichungen nicht ausgeschlossen werden, so dass für

die vollständige Übereinsmmung keine Garane übernommen werden kann. Die Angaben in

dieser Druckschri werden jedoch regelmäßig aktualisiert. Notwendige Korrekturen sind in den

nachfolgenden Auagen enthalten oder können über das Internet heruntergeladen werden.

Die aktuelle Version liegt auf unserer Website www.iba-ag.com zum Download bereit.

Version Datum Revision Autor Version SW

3.0 04-2023 Client-Ausgangsmodul, Zerkatspeicher rm 7.3.1

Windows® ist eine Marke und eingetragenes Warenzeichen der Microso Corporaon. Andere

in diesem Handbuch erwähnte Produkt- und Firmennamen können Marken oder Handelsnamen

der jeweiligen Eigentümer sein.

3.0 3

ibaPDA-Interface-OPC-UA-Client Inhalt

Inhalt

1 Zu diesem Handbuch .........................................................................................................4

1.1 Zielgruppe und Vorkenntnisse .................................................................................. 4

1.2 Schreibweisen ............................................................................................. .............. 4

1.3 Verwendete Symbole ................................................................................................ 5

2 Systemvoraussetzungen ....................................................................................................6

3 OPCUA-Schnistelle .........................................................................................................7

3.1 Allgemeine Informaonen ........................................................................................ 7

3.2 Systemtopologien ..................................................................................................... 7

3.3 Konguraon und Projekerung ibaPDA .................................................................. 8

3.3.1 Schnistelle - Verbindungen ..................................................................................... 8

3.3.2 Zerkate................................................................................................................ 10

3.3.2.1 Zerkate ............................................................................................................10

3.3.2.2 Zentraler Zerkatspeicher ................................................................................. 11

3.3.2.3 Zerkate verwalten ........................................................................................... 13

3.3.2.4 Zerkate verwenden ......................................................................................... 16

3.3.2.5 Speichern und Schützen von Zerkaten ............................................................ 17

3.3.3 Modul hinzufügen ..................................................................................................17

3.3.4 Allgemeine Moduleinstellungen ............................................................................. 19

3.3.5 Modul - Verbindung ............................................................................................. ... 21

3.3.6 Signalkonguraon ................................................................................................. 24

3.3.7 Moduldiagnose ....................................................................................................... 27

3.3.8 Ausgangsmodule ....................................................................................................27

3.3.8.1 OPC UA Client-Modul........................................................................................... 27

4 Diagnose ......................................................................................................................... 30

4.1 Lizenz ...................................................................................................................... 30

4.2 Protokolldateien ..................................................................................................... 30

4.3 Verbindungsdiagnose miels PING ........................................................................ 31

4.4 Verbindungstabelle ............................................................................................. ....32

4.5 Diagnosemodule ............................................................................................. ........33

5 Support und Kontakt ....................................................................................................... 39

4 3.0

Zu diesem Handbuch ibaPDA-Interface-OPC-UA-Client

1 Zu diesem Handbuch

Diese Dokumentaon beschreibt die Funkon und Anwendung der Soware-Schnistelle

ibaPDA-Interface-OPC-UA-Client.

Diese Dokumentaon ist eine Ergänzung zum ibaPDA-Handbuch. Informaonen über alle wei-

teren Eigenschaen und Funkonen von ibaPDA nden Sie im ibaPDA-Handbuch bzw. in der

Online-Hilfe.

1.1 Zielgruppe und Vorkenntnisse

Diese Dokumentaon wendet sich an ausgebildete Fachkräe, die mit dem Umgang mit elekt-

rischen und elektronischen Baugruppen sowie der Kommunikaons- und Messtechnik vertraut

sind. Als Fachkra gilt, wer auf Grund seiner fachlichen Ausbildung, Kenntnisse und Erfahrungen

sowie Kenntnis der einschlägigen Besmmungen die ihm übertragenen Arbeiten beurteilen und

mögliche Gefahren erkennen kann.

Im Besonderen wendet sich diese Dokumentaon an Personen, die mit Projekerung, Test, In-

betriebnahme oder Instandhaltung von Automasierungssystemen unter Verwendung von OPC

UA-Kommunikaon befasst sind. Für den Umgang mit ibaPDA-Interface-OPC-UA-Client sind fol-

gende Vorkenntnisse erforderlich bzw. hilfreich:

■ Betriebssystem Windows

■ Grundkenntnisse ibaPDA

■ Kenntnis der Konguraon eines OPC UA Servers

1.2 Schreibweisen

In dieser Dokumentaon werden folgende Schreibweisen verwendet:

Akon Schreibweise

Menübefehle Menü Funkonsplan

Aufruf von Menübefehlen Schri 1 – Schri 2 – Schri 3 – Schri x

Beispiel:

Wählen Sie Menü Funkonsplan – Hinzufügen – Neu-

er Funkonsblock

Tastaturtasten <Tastenname>

Beispiel: <Alt>; <F1>

Tastaturtasten gleichzeig drücken <Tastenname> + <Tastenname>

Beispiel: <Alt> + <Strg>

Grasche Tasten (Buons) <Tastenname>

Beispiel: <OK>; <Abbrechen>

Dateinamen, Pfade Dateiname, Pfad

Beispiel: Test.docx

3.0 5

ibaPDA-Interface-OPC-UA-Client Zu diesem Handbuch

1.3 Verwendete Symbole

Wenn in dieser Dokumentaon Sicherheitshinweise oder andere Hinweise verwendet werden,

dann bedeuten diese:

Gefahr!

WennSiediesenSicherheitshinweisnichtbeachten,danndrohtdieunmiel-

bare Gefahr des Todes oder der schweren Körperverletzung!

■ Beachten Sie die angegebenen Maßnahmen.

Warnung!

Wenn Sie diesen Sicherheitshinweis nicht beachten, dann droht die mögliche

Gefahr des Todes oder schwerer Körperverletzung!

■ Beachten Sie die angegebenen Maßnahmen.

Vorsicht!

Wenn Sie diesen Sicherheitshinweis nicht beachten, dann droht die mögliche

Gefahr der Körperverletzung oder des Sachschadens!

■ Beachten Sie die angegebenen Maßnahmen.

Hinweis

Hinweis, wenn es etwas Besonderes zu beachten gibt, wie z. B. Ausnahmen von

der Regel usw.

Tipp

Tipp oder Beispiel als hilfreicher Hinweis oder Gri in die Trickkiste, um sich die

Arbeit ein wenig zu erleichtern.

AndereDokumentaon

Verweis auf ergänzende Dokumentaon oder weiterführende Literatur.

6 3.0

Systemvoraussetzungen ibaPDA-Interface-OPC-UA-Client

2 Systemvoraussetzungen

Folgende Systemvoraussetzungen sind für die Verwendung der Datenschnistelle OPC UA Client

erforderlich:

■ ibaPDA V7.3.1 oder höher

■ Lizenz für ibaPDA-Interface-OPC-UA-Client

■ Netzwerkverbindung zu einem oder mehreren OPC UA-Servern

Hinweis

Es wird empfohlen, die OPC UA-Kommunikaon zur Datenerfassung auf einem

separaten Netzwerk abzuwickeln, um eine Beeinussung der OPC UA-Telegram-

me durch den Ethernet-Datenverkehr zwischen ibaPDA und anderen Knoten im

Netzwerk (Dateiserver, Messdateianforderungen usw.) zu vermeiden.

Sonsge Voraussetzungen an die eingesetzte PC-Hardware und die unterstützten Betriebssyste-

me entnehmen Sie bie der ibaPDA-Dokumentaon.

Lizenzinformaonen

Bestell-Nr. Produktname Bezeichnung

31.001.111 ibaPDA-Interface-OPC-UA-Client Erweiterungslizenz für ein ibaPDA-System

um die Datenschnistelle:

+ OPC UA Client

31.101.111 one-step-up-Interface-OPC-UA-Cli-

ent

Erweiterungslizenz für 16 weitere OPC

UA-Verbindungen; maximal 15 Erweite-

rungslizenzen zulässig

Tab. 1: Verfügbare OPC UA Client-Lizenzen

Hinweis

Mit der Lizenz ibaPDA-Interface-OPC-UA-Client ist im I/O-Manager die Schni-

stelle OPC UA verfügbar. Wenn Sie zusätzlich eine Lizenz ibaPDA-OPC-UA-Server+

haben, dann können Sie auch OPC UA-Server-Module anlegen und nutzen.

3.0 7

ibaPDA-Interface-OPC-UA-Client OPC UA-Schnistelle

3 OPCUA-Schnistelle

3.1 AllgemeineInformaonen

Die Datenschnistelle OPC UA Client ist geeignet für die Messdatenerfassung von einem oder

mehreren OPC UA-Servern über die Standardnetzwerkschnistelle des Rechners.

Die zu messenden Werte werden nicht zyklisch von ibaPDA abgefragt, sondern ibaPDA wird vom

OPC-UA-Server benachrichgt sowie sich einer der zu messenden Werte geändert hat.

Die vom OPC UA-Server bereitgestellten Variablen können von ibaPDA nur gelesen und nicht

geschrieben werden.

Mit der OPC-UA-Client-Schnistelle können für jede Lizenz bis zu 16 Verbindungen konguriert

werden. Durch den Kauf von bis zu 15 weiteren one-step-up OPC-UA-Client-Lizenzen können

insgesamt maximal 256 Verbindungen realisiert werden.

Die für die Kommunikaon zwischen OPC-UA-Client (ibaPDA) und einem OPC-UA-Server erfor-

derlichen Zerkate können in ibaPDA imporert oder generiert werden.

Die Auswahl der zu messenden Signale erfolgt komfortabel anhand des symbolischen Namens

mit Unterstützung durch den OPC UA-Symbol-Browser. Auf diesem Wege haben Sie Zugang zu

allen messbaren Symbolen, die im OPC UA-Server deniert sind.

Unterstützt wird die Erfassung von aktuellen Werten.

Im Signalbaum des I/O-Managers wird als Schnistellenknoten nur OPC UA angezeigt, da unter

dieser Schnistelle außer OPC UA-Client-Modulen auch OPC UA-Server-Module angelegt wer-

den können. Nutzung und Konguraon von OPC UA-Server-Modulen sind im Handbuch zum

Produkt ibaPDA-OPC-UA-Server+ beschrieben.

3.2 Systemtopologien

Die folgende Abbildung gibt einen Überblick über eine mögliche Konguraon.

8 3.0

OPC UA-Schnistelle ibaPDA-Interface-OPC-UA-Client

3.3 KonguraonundProjekerungibaPDA

Nachfolgend ist die Projekerung in ibaPDA beschrieben. Wenn alle Systemvoraussetzungen

erfüllt sind, bietet ibaPDA im Schnistellenbaum des I/O-Managers die Schnistelle OPC UA an.

3.3.1 Schnistelle-Verbindungen

Die Schnistelle selbst hat folgende Funkonen und Konguraonsmöglichkeiten:

Alle Werte auf null setzen, wenn Verbindung zu einem OPC UA-Server unterbrochen wird

Wenn diese Opon akviert ist, werden alle gemessenen Werte von dem betreenden OPC

UA-Server auf den Wert Null gesetzt, sobald die Verbindung verloren geht. Ist diese Opon de-

akviert, dann behält ibaPDA den bei Verbindungsabbruch letzten gülgen Messwert im Spei-

cher.

Messung auch dann starten, wenn ein OPC UA-Server nicht erreichbar ist

Wenn diese Opon akviert ist, startet die Erfassung auch dann, wenn ein OPC UA-Server nicht

erreichbar ist. Im Prüfungsdialog wird eine Warnung ausgegeben. Wenn das System ohne Ver-

bindung zu einem projekerten OPC UA-Server gestartet wurde, dann versucht ibaPDA in regel-

mäßigen Abständen, eine Verbindung zu diesem Server herzustellen. Solange der OPC UA-Ser-

ver nicht verbunden ist, bleiben die Messwerte auf null.

Unerreichbare Symbole zulassen.

Akvieren Sie diese Opon, um eine Erfassung auch bei nicht erreichbaren Symbolen zu starten.

Ansta als Fehler werden die nicht erreichbaren Symbole als Warnungen im Prüfungsdialog aus-

gegeben.

Dies kann nur aureten, wenn ein Symbol, dessen Adresse von ibaPDA beim OPC UA-Server

angefordert wird, nicht mehr auf dem Server verfügbar ist. Der OPC UA-Server gibt dann einen

Fehler aus.

Wenn Sie diese Opon akvieren, ignoriert ibaPDA diese Fehlermeldung und startet trotzdem

mit der Erfassung. Sollten Sie diese Opon nicht akvieren, so startet die Messung nicht, wenn

unerreichbare Symbole vorhanden sind.

Zerkat

Wählen Sie hier aus der Drop-down-Liste das Zerkat aus, das von ibaPDA als OPC UA-Client

für die Kommunikaon genutzt werden soll.

In der Liste werden nur Zerkate angezeigt, die im zentralen Zerkatspeicher vorhanden sind

und als vertrauenswürdig klassiziert wurden.

3.0 9

ibaPDA-Interface-OPC-UA-Client OPC UA-Schnistelle

Falls Sie noch kein Zerkat erzeugt oder imporert haben, können Sie das tun, indem Sie aus

der Liste den Eintrag Neues Zerkat erzeugen oder Zerkate verwalten auswählen.

Sie werden dann zum zentralen Zerkatspeicher umgeleitet, den Sie auch im Schnistellen-

baum unter Allgemein - Zerkate nden.

Der Umgang mit den Zerkaten ist in Kapitel ì Zerkate, Seite 10 beschrieben.

Verbindungstabelle

Die Tabelle zeigt den Fehlerzähler, die Datengröße, die Nachrichten- und Keep-Alive-Zähler so-

wie die Antwortzeiten (Istwert, Mielwert, Min., Max.) der einzelnen Verbindungen während

der Datenmessung an. Wenn Sie die berechneten Zeitwerte und die Zählerstände auf 0 setzen

möchten, klicken Sie einfach auf die Schalläche <Zähler zurücksetzen>.

Siehe dazu Kapitel ì Verbindungstabelle, Seite 32

Die Spalte "Datengröße" zeigt an, wie viele Daten gelesen werden.

<Protokolldateiönen>

Wenn Verbindungen zu OPC UA-Servern hergestellt wurden, dann werden alle verbindungs-

spezischen Akonen in einer Textdatei protokolliert. Diese Datei können Sie über diesen But-

ton önen und einsehen. Im Dateisystem auf der Festplae nden Sie die Protokolldatei im

Programmpfad von ibaPDA-Server (...\Programs\iba\ibaPDA\Server\Log\). Der Dateiname der

aktuellen Protokolldatei lautet OpcUAClientLog.txt, der Name der archivierten Protokoll-

dateien lautet OpcUAClientLog_yyyy_mm_dd_hh_mm_ss.txt.

<Staskzurücksetzen>

Über diesen Buon können Sie die berechneten Zeitwerte und den Fehlerzähler in der Tabelle

auf 0 setzen.

10 3.0

OPC UA-Schnistelle ibaPDA-Interface-OPC-UA-Client

3.3.2 Zerkate

Die Kommunikaon des OPC UA-Servers wird über Zerkate abgesichert. Die Verwaltung der

Zerkate erfolgt in ibaPDA im zentralen Zerkatspeicher, wo neben den Zerkaten für die

OPC UA-Kommunikaon auch andere Zerkate, z. B. für Schnistellen und Datenaufzeichun-

gen zu nden sind.

3.3.2.1 Zerkate

Für eine sichere, verschlüsselte TLS/SSL- Kommunikaon zwischen einem Client und einem Ser-

ver werden sog. Zerkate verwendet, da mit ihnen eine sichere Authenzierung möglich ist.

Zerkate werden bei iba-Programmen in einem zentralen Zerkatspeicher verwaltet.

Bevor sich ein Client mit einem Server verbinden kann, muss zunächst ein Anwendungszerkat

konguriert werden. Zerkate können sowohl von Server-Seite als auch von Client-Seite zur

Verfügung gestellt werden. Eine Kommunikaon kann nur dann erfolgen, wenn jeder Partner

dem Partnerzerkat vertraut.

Zerkate können entweder beim Verbindungsauau spontan ausgetauscht oder im Vorfeld

als vertrauenswürdig registriert werden. Wird ein bislang unbekanntes Zerkat bei einem Ver-

bindungsauau angeboten, so muss interakv durch den Anwender das Zerkat akzepert

oder abgelehnt werden. Akzeperte Zerkate werden automasch in die Tabelle des Zerkat-

speichers eingetragen und als vertrauenswürdig gekennzeichnet. Wenn das Zerkat abgelehnt

wird, dann ndet kein Kommunikaonsauau sta.

Sie können Zerkate auch registrieren und dann als "nicht vertrauenswürdig" kennzeichnen.

Eine Kommunikaon zu einem Partner mit solch einem Zerkat wird dann grundsätzlich abge-

lehnt. Wenn Zerkate erst einmal registriert, d. h. in der Tabelle des Zerkatspeichers einge-

tragen sind, dann wird der Anwender beim Kommunikaonsauau nicht mehr benachrichgt

bzw. gefragt – egal, ob die Zerkate als "vertrauenswürdig" oder "nicht vertrauenswürdig" ge-

kennzeichnet sind.

Hinweis

Einige Schnistellen in ibaPDA, wie z. B. die E-Mail-Ausgabe, nutzen

Windows-Zerkate. Andere Funkonen, wie z. B. OPC UA-Server oder

MQTT-Datenaufzeichnung nutzen Zerkate aus dem zentralen Zerkatspei-

cher von ibaPDA.

3.0 11

ibaPDA-Interface-OPC-UA-Client OPC UA-Schnistelle

3.3.2.2 ZentralerZerkatspeicher

Alle registrierten Zerkate sind in einer Tabelle aufgelistet. Die folgende Abbildung zeigt als

Beispiel den Zerkatspeicher im I/O-Manager von ibaPDA.

Jede Zeile steht für ein Zerkat.

Standardmäßig werden die Spalten Name, Eigenschaen, Ablaufdatum und Genutzt von ange-

zeigt.

Bei Bedarf können Sie im Kontextmenü der Tabelle weitere Spalten zu- oder abwählen.

In der Spalte Name steht der Name des Zerkats. Dieser ist nicht unbedingt eindeug, denn

mehrere Zerkate können den gleichen Namen haben. Nur der Fingerabdruck ist einzigarg

für ein Zerkat.

12 3.0

OPC UA-Schnistelle ibaPDA-Interface-OPC-UA-Client

Die Symbole in der Spalte Eigenschaen haben folgende Bedeutung:

Symbol Bedeutung

Dem Zerkat wird vertraut, solange es nicht abgelaufen ist.

Diesem Zerkat wird nicht vertraut.

Ein privater Schlüssel für dieses Zerkat ist verfügbar.

Dieses Zerkat kann auch zur Benutzerauthenzierung genutzt werden.

Dieses Zerkat ist ungülg. Wenn das Zerkat ungülg ist, weil es abgelaufen ist,

dann wird zusätzlich das Ablaufdatum rot hervorgehoben.

Tab. 2: Symbole für Zerkatseigenschaen

In der Spalte Genutzt von wird angezeigt, von welcher Applikaon/Funkon das Zerkat ver-

wendet wird. Im Beispiel in der Abbildung oben wird das Zerkat ibaPDA003 vom OPC UA-Ser-

ver in ibaPDA genutzt. Das heißt, dass dieses Zerkat bei der Konguraon des OPC UA-Servers

ausgewählt wurde.

Hinweis

Bei ibaPDA gibt es die Besonderheit, dass Zerkate aus verschiedenen Berei-

chen im Zerkatspeicher verwaltet werden: aus dem I/O-Manager und aus der

Datenaufzeichnungskonguraon.

Das Feld in der Spalte Genutzt von hat dabei eine Link-Funkon. Mit einem Dop-

pelklick auf ein ausgefülltes Feld springen Sie zum entsprechenden Kongura-

onsdialog.

Gehört der Eintrag zum anderen Manager, funkoniert der Link nicht. Im Beispiel

oben würde ein Doppelklick auf den Eintrag "OPC UA-Server" direkt den Kongu-

raonsdialog des OPC UA-Servers önen, sofern es aus dem I/O-Manager heraus

geschieht. Wenn Sie den Zerkatspeicher in der Datenaufzeichnungskongura-

on geönet häen, würde der Link zum OPC UA-Server nicht funkonieren.

Umgekehrt würde der Sprung zu einer "MQTT Datenaufzeichnung" nur funk-

onieren, wenn der Zerkatspeicher aus der Datenaufzeichnungskonguraon

heraus geönet wurde.

In der Spalte Ablaufdatum wird das Datum angezeigt, an dem die Gülgkeit des Zerkats en-

det. Das Zerkat kann nach diesem Datum nicht mehr verwendet werden. Das Zerkat muss

dann erneuert oder durch ein anderes, gülges Zerkat ersetzt werden.

Ein abgelaufenes Zerkat wird mit einem roten Ablaufdatum gekennzeichnet.

3.0 13

ibaPDA-Interface-OPC-UA-Client OPC UA-Schnistelle

3.3.2.3 Zerkateverwalten

Der zentrale Zerkatspeicher dient der Verwaltung der Zerkate. Hier können Sie Zerkate

hinzufügen, erstellen und löschen.

In der Symbolleiste des Zerkatspeichers nden Sie eine Reihe von Buons mit folgenden

Funkonen:

Buon Funkon

Mit diesem Buon önen Sie einen Dialog, mit dem Sie eine vorhandene Zerkat-

datei laden können. Es werden verschiedene Dateiformate unterstützt (.der, .cer,

.crt, .cert, .pem, .pfx, .p12). Falls Sie ein Zerkat mit einer unbekannten Dateien-

dung haben, erweitern Sie den Dateilter auf "*.*" und versuchen Sie die Datei

trotzdem zu önen. In den meisten Fällen funkoniert es.

Mit diesem Buon önen Sie einen Dialog, mit dem Sie ein neues Zerkat erzeu-

gen können.

Mit diesem Buon können Sie ein Zerkat in eine Datei exporeren, um diese

dann für Windows oder eine andere Applikaon, z. B. auf einem OPC UA-Client, zu

registrieren. Auch hier werden mehrere Dateiformate unterstützt.

Mit diesem Buon enernen Sie das markierte Zerkat aus der Tabelle.

Mit diesem Buon kennzeichnen Sie das markierte Zerkat als "vertrauenswür-

dig".

Mit diesem Buon kennzeichnen Sie das markierte Zerkat als "nicht vertrauens-

würdig". Das Zerkat bleibt aber trotzdem in der Tabelle des Zerkatspeichers.

Allerdings stehen Zerkate, denen nicht vertraut wird, in der Auswahlliste für die

Verwendung im entsprechenden Konguraonsdialog nicht zur Verfügung.

Mit diesem Buon legen Sie fest, ob ein Zerkat auch zur Benutzerauthenzie-

rung für OPC UA verwendet werden kann.

Tab. 3: Buons in der Symbolleiste für Verwaltung der Zerkate

Die Befehle beziehen sich stets auf das in der Tabelle ausgewählte Zerkat, das links am Zeilen-

anfang mit einem Pfeil gekennzeichnet ist.

14 3.0

OPC UA-Schnistelle ibaPDA-Interface-OPC-UA-Client

3.3.2.3.1 EinneuesZerkaterzeugen

Wenn es noch keine Zerkate gibt, die Sie laden können, dann müssen Sie ein Zerkat erzeu-

gen.

1. Klicken Sie auf den Buon und es önet sich der folgende Dialog.

2. Tragen Sie einen beliebigen Namen für das Zerkat ein.

3. Tragen Sie bei Bedarf einen Applicaon URI ein.

Der URI (Uniform Resource Idener) ist eine global eindeuge Idenkaon der Applika-

on. Wenn Sie dieses Feld nicht ausfüllen, dann wird – sofern vom OPC UA-Client ein Applica-

on URI geprü wird – ein Standard-URI erzeugt, der sich aus Maschinenname und Applika-

onsname zusammensetzt:

urn:machinename:applicationName.

4. Stellen Sie die gewünschte Laufzeit für die Gülgkeit Ihres Zerkats ein.

5. Wählen Sie den gewünschten Hash-Algorithmus für die Verschlüsselung aus.

Zur Auswahl stehen die Algorithmen SHA-256, SHA-384 und SHA-512.

Achten Sie darauf, dass die anderen Kommunikaonsteilnehmer den gewählten Algorithmus

auch unterstützen.

6. Legen Sie ein Kennwort für den privaten Schlüssel fest. Solange kein Kennwort eingetragen

wurde, bleibt der Buon <OK> inakv. Um das Kennwort zu vergeben, klicken Sie auf den

Buon <…> und tragen Sie das Kennwort zweimal ein und bestägen Sie mit <OK>. Es gibt

keine besonderen Anforderungen an das Kennwort. Bewahren Sie das Kennwort an einem

sicheren Ort auf, damit das selbst erzeugte Zerkat exporert und für Windows oder ande-

re Applikaonen genutzt werden kann.

7. Schließen Sie den Dialog mit <OK>.

Das neue Zerkat wird nun in die Liste des Zerkatspeichers eingetragen und gleich mit den

Eigenschaen "vertrauenswürdig" + privater Schlüssel versehen.

Sie können das Zerkat nun auch exporeren und beim Kommunikaonspartner, z. B. einem

OPC UA-Client registrieren. Anschließend kann sich der Client dann mit ibaPDA (OPC UA-Server)

verbinden.

3.0 15

ibaPDA-Interface-OPC-UA-Client OPC UA-Schnistelle

3.3.2.3.2 Zerkathinzufügen

1. Klicken Sie in der Symbolleiste des Zerkatspeichers auf den Buon .

Es önet sich ein Dialog, in dem Sie zur gewünschten Zerkatdatei navigieren und diese

önen können.

Es werden verschiedene Dateiformate unterstützt (.der, .cer, .crt, .cert, .pem, .pfx, .p12).

Falls Sie ein Zerkat mit einer unbekannten Dateiendung haben, erweitern Sie den Dateil-

ter auf "*.*" und versuchen Sie die Datei trotzdem zu önen. In den meisten Fällen funko-

niert es.

2. Wenn das Zerkat geladen wurde, erscheint es in der Liste des Zerkatspeichers.

3. Falls noch nicht geschehen, vertrauen Sie dem Zerkat.

Zerkate können mitunter auch ohne einen manuellen Import hinzugefügt werden.

So wird beim ersten Verbindungsversuch eines OPC UA-Clients zum OPC UA-Server (ibaPDA) das

Anwendungszerkat des OPC UA-Clients automasch dem Zerkatsbereich hinzugefügt und

zunächst abgelehnt.

Nachdem Sie das OPC UA-Client-Zerkat in der Liste markiert und mit dem Buon als ver-

trauenswürdig eingestu haben, kann sich der OPC UA-Client im Folgenden automasch verbin-

den.

Mithilfe des Buons können Sie ein Zerkat jederzeit wieder ablehnen, bzw. als nicht ver-

trauenswürdig einstufen.

3.3.2.3.3 Zerkateexporeren

Alle Zerkate im Zerkatspeicher können einzeln als Datei exporert und dann für Windows

oder andere Applikaonen genutzt werden. Ein exporertes Zerkat kann auch wieder in reim-

porert werden.

Für den Export markieren Sie zuerst das gewünschte Zerkat in der Tabelle und klicken dann

auf den Buon in der Symbolleiste des Zerkatspeichers.

Wenn Sie ein Zerkat ohne privaten Schlüssel exporeren wollen, önet sich umgehend ein

Dialog zum Speichern der Datei.

Wenn das zu exporerende Zerkat einen privaten Schlüssel hat, gibt es einige Oponen.

Zunächst werden Sie gefragt, ob der vorhandene private Schlüssel mit exporert werden soll.

Wenn Sie das verneinen erfolgt sofort die Speicherung, wie bei einem Zerkat ohne Schlüssel.

Wenn Sie die Frage bejahen, dann müssen Sie anschließend das korrekte Kennwort eingeben.

Das korrekte Kennwort ist das Kennwort, das beim Import oder bei der Erzeugung des Zerkats

verwendet wurde. Wenn das Kennwort korrekt ist, kann das Zerkat als PFX-Datei gespeichert

werden. Diese Datei ist kennwortgeschützt und enthält das Zerkat und den privaten Schlüs-

sel.

Wenn das Kennwort falsch ist, wird das Zerkat nicht exporert.

16 3.0

OPC UA-Schnistelle ibaPDA-Interface-OPC-UA-Client

Unter besmmten Umständen kann es sein, dass ein Zerkat mit privatem Schlüssel gespei-

chert, aber der Schlüssel nicht mit einem Kennwort geschützt ist. In diesem Fall kann das Zer-

kat nur ohne privaten Schlüssel exporert werden. Sie werden dann darauf hingewiesen.

3.3.2.4 Zerkateverwenden

An den Stellen, wo Zerkate zur Anwendung kommen, nden Sie eine Drop-down-Liste, in der

die verfügbaren Zerkate zur Auswahl angeboten werden.

Es gibt folgende Oponen:

■ Kein Zerkat: Es wird kein Zerkat benutzt. In der Regel führt das zu einer ungülgen Kon-

guraon.

■ Verfügbare Zerkate: Angezeigt werden alle Zerkate, die im zentralen Zerkatspeicher

enthalten, gülg und für die Anwendung an dieser Stelle geeignet sind.

■ Neues Zerkat erzeugen: Es önet sich der Dialog zum Erzeugen eines Zerkats. Wenn die

Erzeugung erfolgreich ist, wird das neue Zerkat auch gleich ausgewählt. Falls nicht, wird

"Kein Zerkat" eingestellt.

■ Zerkate verwalten: Aufruf des zentralen Zerkatspeichers.

Hinweis

Die Auswahl des Zerkats wird in der Registrierungsdatei des Rechners gespei-

chert. Im Fall einer neuen Konguraon wird das gleiche Zerkat ausgewählt,

sofern kein anderes Zerkat akv gewählt wurde.

AndereDokumentaon

Weitere Informaonen zu Anwendung und Funkon der Zerkate nden Sie

in den Beschreibungen und Handbüchern der betreenden Applikaonen wie

ibaPDA, versch. ibaPDA-Schnistellen, ibaHD-Server, ibaDatCoordinator usw.

3.0 17

ibaPDA-Interface-OPC-UA-Client OPC UA-Schnistelle

3.3.2.5 SpeichernundSchützenvonZerkaten

Die Zerkate werden in der Datei settings.xml gespeichert, die im Programmverzeichnis

der jeweiligen Applikaon, Unterordner …\Certicates, liegt. Diese Datei wird automasch

verschlüsselt.

Für die Verwendung von Zerkaten mit privatem Schlüssel gibt es eine Reihe von Maßnahmen,

um Ihre Identät oder die Identät Ihrer Organisaon zu schützen. Konkret sind dies Maßnah-

men, um den einfachen Export und die Weiterverwendung in Windows oder anderen Applika-

onen zu erschweren.

■ Zerkate werden stets in verschlüsselter Form gespeichert.

■ Für Zerkate mit privatem Schlüssel ist die Eingabe eines Kennworts erforderlich,...

wenn ein neues Zerkat erzeugt wird

wenn ein Zerkat mit privatem Schlüssel exporert wird

wenn ein Zerkat mit privatem Schlüssel imporert wird

■ Zerkate mit privatem Schlüssel können nur exporert werden, wenn es für den Schlüssel

auch ein Kennwort gibt. Gibt es kein Kennwort oder ist das Kennwort unbekannt, kann das

Zerkat nicht mehr exporert werden. Bewahren Sie daher die Kennwörter an einem siche-

ren Ort auf.

■ Das Kennwort eines privaten Schlüssels kann nicht geändert werden.

■ Für die Nutzung eines Zerkats ist keine Kennworteingabe erforderlich. Die Datei set-

tings.xml kann von einer Installaon zu einer anderen kopiert werden, um die Zerkate

dorthin zu übertragen. Auch dafür ist keine Kennworteingabe nög.

Falls der private Schlüssel in die falschen Hände gerät, sind viele Formen des Missbrauchs denk-

bar. Daher achten Sie auf die sichere Verwahrung der Kennwörter.

3.3.3 Modulhinzufügen

Vorgehen

1. Klicken Sie auf den blauen Befehl Klicken, um Modul anzufügen, der sich unter jeder Daten-

schnistelle im Register Eingänge oder Ausgänge bendet.

2. Wählen Sie im Dialogfenster den gewünschten Modultyp aus und vergeben Sie bei Bedarf

einen Namen über das Eingabefeld.

3. Bestägen Sie Ihre Auswahl mit <OK>.

18 3.0

OPC UA-Schnistelle ibaPDA-Interface-OPC-UA-Client

Modultyp

■ OPC UA Client

Hinweis

Wenn eine Lizenz ibaPDA-OPC UA-Server+ vorhanden ist, dann können auch Mo-

dule vom Typ OPC UA-Server hinzugefügt werden. Die folgende Beschreibung

bezieht sich nur auf OPC UA-Client-Module. Für Informaonen über OPC UA-Ser-

ver-Module, siehe Handbuch ibaPDA-OPC-UA-Server+.

3.0 19

ibaPDA-Interface-OPC-UA-Client OPC UA-Schnistelle

3.3.4 Allgemeine Moduleinstellungen

Um ein Modul zu kongurieren, markieren Sie es in der Baumstruktur.

Alle Module haben die folgenden Einstellmöglichkeiten.

Grundeinstellungen

Modultyp (nur Anzeige)

Zeigt den Typ des aktuellen Moduls an.

Verriegelt

Sie können ein Modul verriegeln, um ein versehentliches oder unautorisiertes Ändern der Ein-

stellungen zu verhindern.

Akviert

Akvieren Sie das Modul, um Signale aufzuzeichnen.

Name

Hier können Sie einen Namen für das Modul eintragen.

Modul Nr.

Diese interne Referenznummer des Moduls besmmt die Reihenfolge der Module im Signal-

baum von ibaPDA-Client und ibaAnalyzer.

20 3.0

OPC UA-Schnistelle ibaPDA-Interface-OPC-UA-Client

Zeitbasis

Alle Signale dieses Moduls werden mit dieser Zeitbasis erfasst.

NamealsPräxverwenden

Diese Opon stellt den Modulnamen den Signalnamen voran.

Modul Struktur

Anzahl der Analog- und Digitalsignale

Hier kann der Signalumfang des Moduls erweitert oder verringert werden. Standardmäßig sind

32 Signale vorgegeben. Sie können jeden Wert zwischen 0 und 1000 eingeben. Die Signaltabel-

len werden entsprechend angepasst.

OPC UA-Server

Publishing-Intervall

Zeit, die der OPC UA-Server mindestens wartet, bevor er ibaPDA über eine Wertänderung bei

einer der angeforderten Variablen benachrichgt.

Default-Einstellung: 10 ms

Abtasntervall

Zeitbasis für die Abtastung der unterlagerten Datenquelle im OPC UA-Server. Theoresch kann

das Abtasntervall gleich dem Publishing-Intervall sein.

Empfehlenswert ist es jedoch, das Abtasntervall nur halb so groß wie das Publishing-Intervall

einzustellen, um kleinere Verzögerungen innerhalb des OPC UA-Servers auszugleichen.

Default: 5 ms

Lebenszeitzähler

Anzahl der Publishing-Intervalle, für die die Verbindung zwischen Client und Server unterbro-

chen sein darf, bis der Server das Abonnement löscht.

Default: 1000

KeepAlive-Wert

Die Menge von Publikaonsintervallen, bevor der Server ein leeres Telegramm sendet, um den

Client zu informieren, dass der Server noch lebt.

Default: 10

Warteschlangenlänge

Maximale Anzahl gespeicherter Werte von angezeigten Elementen während eines Publishing-In-

tervalls.

Default: 1

Tagsüberprüfen

Wenn diese Opon akviert ist, prü ibaPDA, ob die Eigenschaen der Signale (z. B. Datentyp,

Schreibzugri) mit dem aktuellen Zustand der OPC UA-Tags im OPC UA-Server übereinsmmen.

Es wird empfohlen, diese Einstellung zu akvieren.

Seite laden ...

IBA ibaPDA-Interface-OPC-UA-Client Bedienungsanleitung

Marke: IBA

Modell: ibaPDA-Interface-OPC-UA-Client

Typ: Bedienungsanleitung

PDF Herunterladen

Bericht

IBA ibaPDA-Interface-OPC-UA-Client Bedienungsanleitung

IBA ibaPDA-Interface-OPC-UA-Client Bedienungsanleitung

Verwandte Papiere