IBA ibaPDA-OPC-UA-Server+ Bedienungsanleitung

Marke: IBA

Modell: ibaPDA-OPC-UA-Server+

Typ: Bedienungsanleitung

ibaPDA-OPC-UA-Server+

OPC UA-Server für Messdaten

Handbuch

Ausgabe 1.2

Messsysteme für Industrie und Energie

www.iba-ag.com

Hersteller

iba AG

Königswarterstr. 44

90762 Fürth

Deutschland

Kontakte

Zentrale +49 911 97282-0

Telefax +49 911 97282-33

Support +49 911 97282-14

Technik +49 911 97282-13

E-Mail [email protected]

Web www.iba-ag.com

Weitergabe sowie Vervielfälgung dieser Unterlage, Verwertung und Mieilung ihres Inhalts

sind nicht gestaet, soweit nicht ausdrücklich zugestanden. Zuwiderhandlungen verpichten zu

Schadenersatz.

Der Inhalt dieser Druckschri wurde auf Übereinsmmung mit der beschriebenen Hard- und

Soware überprü. Dennoch können Abweichungen nicht ausgeschlossen werden, so dass für

die vollständige Übereinsmmung keine Garane übernommen werden kann. Die Angaben in

dieser Druckschri werden jedoch regelmäßig aktualisiert. Notwendige Korrekturen sind in den

nachfolgenden Auagen enthalten oder können über das Internet heruntergeladen werden.

Die aktuelle Version liegt auf unserer Website www.iba-ag.com zum Download bereit.

Version Datum Revision - Kapitel / Seite Autor Version SW

1.2 01-2022 Hinweis Aktualisierungszyklus; writable Tags;

zentr. Zerkatspeicher

RM 7.2.0

Windows® ist eine Marke und eingetragenes Warenzeichen der Microso Corporaon. Andere

in diesem Handbuch erwähnte Produkt- und Firmennamen können Marken oder Handelsnamen

der jeweiligen Eigentümer sein.

1.2 3

ibaPDA-OPC-UA-Server+ Inhalt

Inhalt

1 Zu diesem Handbuch .........................................................................................................4

1.1 Zielgruppe und Vorkenntnisse .................................................................................. 4

1.2 Schreibweisen ............................................................................................. .............. 4

1.3 Verwendete Symbole ................................................................................................ 5

2 Systemvoraussetzungen ....................................................................................................6

3 OPC UA-Server und OPC UA-Server+ ..................................................................................7

3.1 Allgemeine Informaonen ........................................................................................ 7

3.2 Systemtopologien ..................................................................................................... 8

4 KonguraonundProjekerungibaPDA ...........................................................................9

4.1 OPC UA Server – Konguraon ....................... ........................................................ 11

4.2 Zerkate................................................................................................................ 15

4.2.1 Einleitung ............................................................................................ ....................15

4.2.2 Zentraler Zerkatspeicher .................................................................................... 16

4.2.3 Zerkate verwalten ............................................................................................... 18

4.2.3.1 Ein neues Zerkat erzeugen .............................................................................. 19

4.2.3.2 Zerkat hinzufügen ............................................................................................ 20

4.2.3.3 Zerkate exporeren ......................................................................................... 20

4.2.4 Zerkate verwenden............................................................................................. 21

4.2.5 Speichern und Schützen von Zerkaten ............................................................... 22

4.3 OPC UA Server – Tags ............................................................................................. 23

4.3.1 Standard-Tags ......................................................................................................... 26

4.3.2 Erfasste Signale (Modules) ..................................................................................... 28

4.3.3 Writable Tags ..........................................................................................................29

4.3.4 Benutzerdenierte Informaonsmodelle ............................................................... 31

5 Diagnose ......................................................................................................................... 34

5.1 Lizenz ...................................................................................................................... 34

5.2 Register Diagnose ...................................................................................................35

5.3 Verbindungsdiagnose miels PING ........................................................................ 36

6 Support und Kontakt ....................................................................................................... 37

4 1.2

Zu diesem Handbuch ibaPDA-OPC-UA-Server+

1 Zu diesem Handbuch

Diese Dokumentaon beschreibt die Funkon und die Anwendung der Soware

ibaPDA-OPC-UA-Server+.

1.1 Zielgruppe und Vorkenntnisse

Diese Dokumentaon wendet sich an ausgebildete Fachkräe, die mit dem Umgang mit elekt-

rischen und elektronischen Baugruppen sowie der Kommunikaons- und Messtechnik vertraut

sind. Als Fachkra gilt, wer auf Grund seiner fachlichen Ausbildung, Kenntnisse und Erfahrungen

sowie Kenntnis der einschlägigen Besmmungen die ihm übertragenen Arbeiten beurteilen und

mögliche Gefahren erkennen kann.

Im Besonderen wendet sich diese Dokumentaon an Personen, die mit Projekerung, Test, In-

betriebnahme oder Instandhaltung der verwendeten Speicherprogrammierbaren Steuerungen

und Kommunikaonssysteme befasst sind. Für den Umgang mit ibaPDA-OPC-UA-Server+ sind

folgende Vorkenntnisse erforderlich bzw. hilfreich:

■ Betriebssystem Windows

■ Grundkenntnisse ibaPDA

■ Kenntnis der Konguraon eines OPC UA-Servers

1.2 Schreibweisen

In dieser Dokumentaon werden folgende Schreibweisen verwendet:

Akon Schreibweise

Menübefehle Menü Funkonsplan

Aufruf von Menübefehlen Schri 1 – Schri 2 – Schri 3 – Schri x

Beispiel:

Wählen Sie Menü Funkonsplan – Hinzufügen – Neu-

er Funkonsblock

Tastaturtasten <Tastenname>

Beispiel: <Alt>; <F1>

Tastaturtasten gleichzeig drücken <Tastenname> + <Tastenname>

Beispiel: <Alt> + <Strg>

Grasche Tasten (Buons) <Tastenname>

Beispiel: <OK>; <Abbrechen>

Dateinamen, Pfade "Dateiname", "Pfad"

Beispiel: "Test.doc"

1.2 5

ibaPDA-OPC-UA-Server+ Zu diesem Handbuch

1.3 Verwendete Symbole

Wenn in dieser Dokumentaon Sicherheitshinweise oder andere Hinweise verwendet werden,

dann bedeuten diese:

Gefahr!

WennSiediesenSicherheitshinweisnichtbeachten,danndrohtdieunmiel-

bare Gefahr des Todes oder der schweren Körperverletzung!

■ Beachten Sie die angegebenen Maßnahmen.

Warnung!

Wenn Sie diesen Sicherheitshinweis nicht beachten, dann droht die mögliche

Gefahr des Todes oder schwerer Körperverletzung!

■ Beachten Sie die angegebenen Maßnahmen.

Vorsicht!

Wenn Sie diesen Sicherheitshinweis nicht beachten, dann droht die mögliche

Gefahr der Körperverletzung oder des Sachschadens!

■ Beachten Sie die angegebenen Maßnahmen.

Hinweis

Hinweis, wenn es etwas Besonderes zu beachten gibt, wie z. B. Ausnahmen von

der Regel usw.

Tipp

Tipp oder Beispiel als hilfreicher Hinweis oder Gri in die Trickkiste, um sich die

Arbeit ein wenig zu erleichtern.

AndereDokumentaon

Verweis auf ergänzende Dokumentaon oder weiterführende Literatur.

6 1.2

Systemvoraussetzungen ibaPDA-OPC-UA-Server+

2 Systemvoraussetzungen

Folgende Systemvoraussetzungen gelten für die Verwendung der OPC UA Server+:

■ ibaPDA v7.0.0 oder höher

■ Lizenz für ibaPDA-OPC-UA-Server+

■ Netzwerkverbindung zu einem oder mehreren OPC UA-Client

AndereDokumentaon

Sonsge Voraussetzungen, wie die eingesetzte PC-Hardware und die unterstütz-

ten Betriebssysteme, entnehmen Sie der ibaPDA-Dokumentaon.

Hinweis

Es wird empfohlen, die OPC UA-Kommunikaon zur Datenerfassung auf einem

separaten Netzwerk abzuwickeln, um eine Beeinussung der OPC UA-Telegram-

me durch den Ethernet-Datenverkehr zwischen ibaPDA und anderen Knoten im

Netzwerk (Dateiserver, Messdateianforderungen usw.) zu vermeiden.

Lizenzinformaonen

Bestell-Nr. Produktbezeichnung Beschreibung

30.670051 ibaPDA-OPC-UA-Server+ Erweiterungslizenz für ein ibaPDA-System um

die Funkon:

OPC UA Server+

Tab. 1: Verfügbare OPC UA-Server+Lizenzen

1.2 7

ibaPDA-OPC-UA-Server+ OPC UA-Server und OPC UA-Server+

3 OPC UA-Server und OPC UA-Server+

3.1 AllgemeineInformaonen

ibaPDA bietet bei OPC UA standardmäßig die Funkon als OPC UA-Server, um Daten und Infor-

maonen über den eigenen Status öentlich zur Verfügung zu stellen. Es handelt sich um Infor-

maonen wie z. B.

■ Version

■ Akvierte Lizenzen

■ Status der Datenerfassung und -aufzeichnung

■ Verbunden OPC UA-Clients

Die OPC UA-Server-Funkon ist damit eine Alternave zur SNMP-Schnistelle oder dem Watch-

dog-Telegramm, um anderen Systemen Informaonen über den Status von ibaPDA mitzuteilen.

Mit der Erweiterung ibaPDA-OPC-UA-Server+ haben Sie die Möglichkeit, auch sämtliche erfass-

ten oder berechneten Signale sowie Textkanäle über OPC UA zu veröentlichen.

Somit können andere Systeme mit OPC UA-Client-Funkon auf die von ibaPDA erfassten Daten

zugreifen.

Die Auswahl der Signale, die via OPC UA publiziert werden, erfolgt komfortabel anhand des Sig-

nalbaums im I/O-Manager von ibaPDA.

Die Aktualisierung der Signalwerte erfolgt zyklisch.

Hinweis

Die Tags im OPC UA-Server werden wie die Ausgänge von ibaPDA aktualisiert.

Der schnellste Aktualisierungszyklus ergibt sich also aus dem kleinsten gemeinsa-

men Vielfachen aller Modulzeitbasen, bzw. beträgt mindestens 50 ms.

Die standardmäßig von ibaPDA als OPC UA-Server bereitgestellten Tags können von OPC UA-Cli-

ents nur gelesen aber nicht geschrieben werden.

Sie können aber bei Bedarf sog. Writable Tags (analog und digital) im Datenmodell des OPC

UA-Servers hinzufügen. Mithilfe eines OPC UA-Server-Moduls, das Sie unter dem Schnistellenk-

noten OPC UA hinzufügen, können OPC UA-Clients auch Werte im ibaPDA OPC UA-Server be-

schreiben. Für die Nutzung von Writable Tags und OPC UA-Server-Modul benögen Sie ebenfalls

die Zusatzlizenz ibaPDA-OPC-UA-Server+.

Die für die Kommunikaon zwischen OPC-UA-Server (ibaPDA) und einem OPC-UA-Client erfor-

derlichen Zerkate können in ibaPDA imporert oder generiert werden.

8 1.2

OPC UA-Server und OPC UA-Server+ ibaPDA-OPC-UA-Server+

3.2 Systemtopologien

Die folgende Abbildung gibt einen Überblick über eine mögliche Konguraon.

1.2 9

ibaPDA-OPC-UA-Server+ Konguraon und Projekerung ibaPDA

4 KonguraonundProjekerungibaPDA

Önen Sie den I/O-Manager, z. B. mithilfe der Symbolleiste .

In dem Signalbaum gibt es unter Allgemein den Knoten OPC UA-Server.

Markieren Sie den Knoten und wählen Sie dann rechts daneben das Register Tags.

In dem Register sehen Sie einen Signalbaum mit den Tags, die ibaPDA zur Verfügung stellt. Die

Tags, die in der Standardversion verfügbar sind, haben keine Auswahlkästchen.

Die Signale bzw. Tags unter dem Knoten Module haben Auswahlkästchen und können nur mit

der Lizenz ibaPDA-OPC-UA-Server+ genutzt werden.

Wenn in Ihrem Dongle die OPC UA Server+-Funkon nicht akviert ist, dann steht oben im Re-

gister ein Hinweis.

10 1.2

Konguraon und Projekerung ibaPDA ibaPDA-OPC-UA-Server+

Wenn in Ihrem Dongle die OPC UA Server+-Funkon akviert ist, dann nden Sie in dem Regis-

ter einen entsprechenden Hinweis und Sie können Häkchen in die Auswahlkästchen setzen, um

Signale auszuwählen.

1.2 11

ibaPDA-OPC-UA-Server+ Konguraon und Projekerung ibaPDA

4.1 OPCUAServer–Konguraon

Im Register Konguraon müssen Sie den OPC UA Server zunächst akvieren, um weitere Ein-

stellungen vornehmen zu können.

Akviert

Setzen Sie hier ein Häkchen, um die OPC-UA-Server-Funkon zu akvieren.

Erfassung auch starten, wenn OPC UA-Server nicht starten kann

Wenn diese Opon akviert ist, startet die Erfassung auch dann, wenn der OPC UA-Server nicht

gestartet werden kann. Im Prüfungsdialog wird eine Warnung ausgegeben. Wenn das System

ohne OPC UA-Server gestartet wurde, dann versucht ibaPDA in regelmäßigen Abständen, den

OPC UA Server zu starten. Solange der OPC UA-Server nicht gestartet wurde, werden keine OPC

UA-Tags publiziert und ibaPDA ist als OPC UA-Server im Netzwerk nicht sichtbar.

Server-Zerkat

Wählen Sie hier aus der Drop-down-Liste das Zerkat aus, das der OPC UA-Server nutzen soll.

Falls Sie noch kein Zerkat erzeugt oder imporert haben, können Sie das tun, indem Sie aus

der Liste den Eintrag Neues Zerkat erzeugen oder Zerkate verwalten auswählen.

12 1.2

Konguraon und Projekerung ibaPDA ibaPDA-OPC-UA-Server+

Sie werden dann zum zentralen Zerkatspeicher umgeleitet, den Sie auch im Schnistellen-

baum unter Allgemein - Zerkate nden.

Der Umgang mit den Zerkaten ist in Kapitel ì Zerkate, Seite 15 , beschrieben.

Parameter

Bei Bedarf können Sie hier das Publikaonsintervall des OPC UA-Servers anpassen.

Wenn Sie diese Opon nicht akvieren (Default), richtet sich das Publikaonsintervall wie bei

allen anderen Ausgangsschnistellen nach dem kleinsten gemeinsamen Vielfachen aller Modul-

zeitbasen und beträgt minimal 50 ms.

Wenn Sie diese Opon akvieren, dann können Sie das Publikaonsintervall auf einen höheren

Wert einstellen, z. B. 500 ms. Damit wird sichergestellt, dass der OPC UA-Server nicht schneller

als alle 500 ms seine Tags publiziert, auch wenn eine höhere Publikaonsrate seitens der Clients

gefordert ist.

Damit kann z. B. einer Überlastung der Kommunikaonsbandbreite entgegengewirkt werden,

wenn viele OPC UA-Clients große Datenmengen vom Server anfordern.

Anmelderegeln

Mindestens eine der folgenden Anmelderegeln sollte eingestellt werden:

Anonym

Wenn diese Opon akviert ist, dann können sich Clients am OPC UA Server ohne Anmeldein-

formaonen (Benutzer/Kennwort) anmelden.

Benutzername/Kennwort

Wenn diese Opon akviert ist, können sich Clients nur anmelden, wenn sie sich mit Benutzer-

name und Kennwort, die hier im Dialog eingetragen wurden, authenzieren können.

Mit Klick auf den Buon wird das Kennwort vorübergehend lesbar angezeigt.

Zerkat

Wenn diese Opon akviert ist, können sich Clients anmelden, wenn sie ein bestägtes Zer-

kat verwenden.

Sicherheitsregeln

Mindestens eine der Oponen muss akviert werden.

Wenn Sie die Opon Keine akvieren, dann werden auch Verbindungen ohne Verschlüsselung

(Encrypon) unterstützt.

Zu jeder der anderen Oponen bzw. Verschlüsselungen können Sie jeweils eine Sicherheitsregel

mit Signatur und/oder Verschlüsselung auswählen:

■ Sign

■ Sign & encrypt

■ Sign + Sign & Encrypt

1.2 13

ibaPDA-OPC-UA-Server+ Konguraon und Projekerung ibaPDA

Hinweis

Die Verschlüsselungen Basic128Rsa15 und Basic256 sind inzwischen veraltet.

Aus Sicherheitsgründen ist die Verwendung der Verschlüsselungen Basic-

256Sha256, Aes128-Sha256-RsaOaep oder Aes256-Sha256-RsaPss zu bevorzu-

gen.

Endpunkte

In diesem Teil des Dialogs können Sie kongurieren, welche lokalen Endpunkten der Server be-

reitstellt.

Ein Endpunkt ist eine Kombinaon aus IP-Adresse und Portnummer. Ansta eine spezische

IP-Adresse einzugeben, ist es auch möglich, den Rechnernamen des OPC UA-Servers einzuge-

ben. Das gilt für alle IP-Adressen aller Netzwerkschnistellen im System. Aus IP-Adresse oder

Rechnername und der Portnummer wird ein sog. URI (Uniform Resource Idener) gebildet.

In dem Beispiel in der Abbildung oben können sich OPC UA-Clients von jedem Netzwerk aus mit

dem OPC UA-Server verbinden, wenn sie Port 48400 oder 48401 nutzen. Darüber hinaus kön-

nen Clients außerdem eine Verbindung zur IP-Adresse 172.29.0.101 über Port 49000 auauen.

Die Liste der Endpunkte bietet einige Bedienelemente:

Buon Funkon

Mit diesem Buon fügen Sie einen neuen Endpunkt hinzu.

Der neue Endpunkt hat zunächst stets die gleichen Daten wie der lokale Rechner

und muss anschließend bearbeitet werden.

Mit diesem Buon duplizieren Sie einen gewählten Endpunkt, den Sie anschließend

bearbeiten können.

Mit diesem Buon enernen Sie den gewählten Endpunkt aus der Liste.

Tab. 2: Bedienelemente der Endpunktliste

14 1.2

Konguraon und Projekerung ibaPDA ibaPDA-OPC-UA-Server+

Standardmäßig ist bereits der Rechnername des lokalen Rechners in der Liste eingetragen.

Wenn Sie einen Endpunkt in der Liste anklicken, erscheint der Buon . Klicken Sie auf diesen

Buon, um den Endpunkt zu bearbeiten.

Stellen Sie die gewünschte Netzwerkschnistelle ein, über die die OPC UA-Clients kommunizie-

ren sollen. Die Auswahlliste zeigt alle in dem Rechner verfügbaren Netzwerkschnistellen mit all

ihren IP-Adressen.

Klicken Sie auf <OK> und die gewählte IP-Adresse wird in der Liste angezeigt.

Hinweis

Zurzeit werden nur IPv4-Adressen unterstützt.

1.2 15

ibaPDA-OPC-UA-Server+ Konguraon und Projekerung ibaPDA

4.2 Zerkate

Die Kommunikaon des OPC UA-Servers wird über Zerkate abgesichert. Die Verwaltung der

Zerkate erfolgt in ibaPDA im zentralen Zerkatspeicher, wo neben den Zerkaten für die

OPC UA-Kommunikaon auch andere Zerkate, z. B. für Schnistellen und Datenaufzeichun-

gen zu nden sind.

4.2.1 Einleitung

Für eine sichere, verschlüsselte TLS/SSL- Kommunikaon zwischen einem Client und einem Ser-

ver werden sog. Zerkate verwendet, da mit ihnen eine sichere Authenzierung möglich ist.

Bevor sich ein Client mit einem Server verbinden kann, muss zunächst ein Anwendungszerkat

konguriert werden. Zerkate können sowohl von Server- als auch von Clientseite zur Verfü-

gung gestellt werden. Eine Kommunikaon kann nur dann erfolgen, wenn jeder Partner dem

Partnerzerkat vertraut.

Zerkate können entweder beim Verbindungsauau spontan ausgetauscht oder im Vorfeld

als vertrauenswürdig registriert werden. Wird ein bislang unbekanntes Zerkat bei einem Ver-

bindungsauau angeboten, so muss interakv durch den Anwender das Zerkat akzepert

oder abgelehnt werden. Akzeperte Zerkate werden automasch in die Tabelle des Zerkat-

speichers eingetragen und als vertrauenswürdig gekennzeichnet. Wenn das Zerkat abgelehnt

wird, dann ndet kein Kommunikaonsauau sta.

Sie können Zerkate auch registrieren und dann als „nicht vertrauenswürdig" kennzeichnen.

Eine Kommunikaon zu einem Partner mit solch einem Zerkat wird dann grundsätzlich abge-

lehnt. Wenn Zerkate erst einmal registriert, d. h. in der Tabelle des Zerkatspeichers einge-

tragen sind, dann wird der Anwender beim Kommunikaonsauau nicht mehr benachrichgt

bzw. gefragt – egal, ob die Zerkate als „vertrauenswürdig" oder „nicht vertrauenswürdig" ge-

kennzeichnet sind.

Einige Schnistellen in ibaPDA, wie z. B. die E-Mail-Ausgabe, nutzen Windows-Zerkate. An-

dere Funkonen, wie z. B. OPC UA-Server oder MQTT-Datenaufzeichnung nutzen Zerkate aus

dem zentralen Zerkatspeicher von ibaPDA.

16 1.2

Konguraon und Projekerung ibaPDA ibaPDA-OPC-UA-Server+

4.2.2 ZentralerZerkatspeicher

Alle registrierten Zerkate sind in einer Tabelle aufgelistet, die auf dem Knoten Zerkate im

I/O-Manager und in der Datenaufzeichnungskonguraon verfügbar ist. Die folgende Abbildung

zeigt den Zerkatspeicher im I/O-Manager.

Die folgende Abbildung zeigt den Zerkatspeicher in der Datenaufzeichungskonguraon.

Jede Zeile steht für ein Zerkat.

Standardmäßig werden die Spalten Name, Eigenschaen, Ablaufdatum und Genutzt von ange-

zeigt.

Bei Bedarf können Sie im Kontextmenü der Tabelle weitere Spalten zu- oder abwählen.

1.2 17

ibaPDA-OPC-UA-Server+ Konguraon und Projekerung ibaPDA

In der Spalte Name steht der Name des Zerkats. Dieser ist nicht unbedingt eindeug, denn

mehrere Zerkate können den gleichen Namen haben. Nur der Fingerabdruck ist einzigarg

für ein Zerkat.

Die Symbole in der Spalte Eigenschaen haben folgende Bedeutung:

Symbol Bedeutung

Dem Zerkat wird vertraut, solange es nicht abgelaufen ist.

Diesem Zerkat wird nicht vertraut.

Ein privater Schlüssel für dieses Zerkat ist verfügbar.

Dieses Zerkat kann auch zur Benutzerauthenzierung genutzt werden.

Tab. 3: Symbole für Zerkatseigenschaen

In der Spalte Genutzt von wird angezeigt, von welcher Applikaon/Funkon das Zerkat ver-

wendet wird. Im Beispiel in der Abbildung oben wird das Zerkat ibaPDA003@D vom OPC

UA-Server in ibaPDA genutzt. Das heißt, dass dieses Zerkat bei der Konguraon des OPC

UA-Servers ausgewählt wurde.

Die Anzeige ist eine Kombinaon aus dem aktuell geöneten Manager (I/O- oder Datenauf-

zeichnung) und dem anderen. Das Feld in der Spalte Genutzt von hat dabei eine Link-Funkon.

Mit einem Doppelklick auf ein ausgefülltes Feld springen Sie zum entsprechenden Kongura-

onsdialog innerhalb des geöneten Managers. Gehört der Eintrag zum anderen Manager, funk-

oniert der Link nicht. Im Beispiel oben würde ein Doppelklick auf den Eintrag "OPC UA-Server"

direkt den Konguraonsdialog des OPC UA-Servers önen, sofern es aus dem I/O-Manager

heraus geschieht. Wenn Sie den Zerkatspeicher in der Datenaufzeichnungskonguraon ge-

önet häen, würde der Link zum OPC UA-Server nicht funkonieren.

Umgekehrt würde der Sprung zu einer "MQTT Datenaufzeichnung" nur funkonieren, wenn der

Zerkatspeicher aus der Datenaufzeichnungskonguraon heraus geönet wurde.

18 1.2

Konguraon und Projekerung ibaPDA ibaPDA-OPC-UA-Server+

4.2.3 Zerkateverwalten

Der zentrale Zerkatspeicher dient der Verwaltung der Zerkate. Hier können Sie Zerkate

hinzufügen, erstellen und löschen.

In der Symbolleiste des Zerkatspeichers nden Sie eine Reihe von Buons mit folgenden

Funkonen:

Buon Funkon

Mit diesem Buon önen Sie einen Dialog, mit dem Sie eine vorhandene Zerkat-

datei laden können. Es werden verschiedene Dateiformate unterstützt (.der, .cer,

.crt, .cert, .pem, .pfx, .p12). Falls Sie ein Zerkat mit einer unbekannten Dateien-

dung haben, erweitern Sie den Dateilter auf "*.*" und versuchen Sie die Datei

trotzdem zu önen. In den meisten Fällen funkoniert es.

Mit diesem Buon önen Sie einen Dialog, mit dem Sie ein neues Zerkat erzeu-

gen können.

Mit diesem Buon können Sie ein Zerkat in eine Datei exporeren, um diese

dann für Windows oder eine andere Applikaon, z. B. auf einem OPC UA-Client, zu

registrieren. Auch hier werden mehrere Dateiformate unterstützt.

Mit diesem Buon enernen Sie das markierte Zerkat aus der Tabelle.

Mit diesem Buon kennzeichnen Sie das markierte Zerkat als „vertrauenswür-

dig".

Mit diesem Buon kennzeichnen Sie das markierte Zerkat als „nicht vertrauens-

würdig". Das Zerkat bleibt aber trotzdem in der Tabelle des Zerkatspeichers.

Allerdings stehen Zerkate, denen nicht vertraut wird, in der Auswahlliste für die

Verwendung im entsprechenden Konguraonsdialog nicht zur Verfügung.

Mit diesem Buon legen Sie fest, ob ein Zerkat auch zur Benutzerauthenzie-

rung für OPC UA verwendet werden kann.

Tab. 4: Buons in der Symbolleiste für Verwaltung der Zerkate

Die Befehle beziehen sich stets auf das in der Tabelle ausgewählte Zerkat, das links am Zeilen-

anfang mit einem Pfeil gekennzeichnet ist.

1.2 19

ibaPDA-OPC-UA-Server+ Konguraon und Projekerung ibaPDA

4.2.3.1 EinneuesZerkaterzeugen

Wenn es noch keine Zerkate gibt, die Sie laden können, dann müssen Sie eins erzeugen.

1. Klicken Sie auf den Buon und es önet sich der folgende Dialog

2. Tragen Sie einen beliebigen Namen für das Zerkat ein.

3. Tragen Sie bei Bedarf einen Applicaon URI ein.

Der URI (Uniform Resource Idener) ist eine global eindeuge Idenkaon der Applika-

on, in diesem Fall ibaPDA. Wenn Sie dieses Feld nicht ausfüllen, dann wird – sofern vom OPC

UA-Client ein Applicaon URI geprü wird – ein Standard-URI erzeugt, der sich aus Maschi-

nenname und Applikaonsname zusammensetzt:

urn:machinename:applicationName.

4. Stellen Sie die gewünschte Laufzeit für die Gülgkeit Ihres Zerkats ein.

5. Wählen Sie den gewünschten Hash-Algorithmus für die Verschlüsselung aus.

SHA-1 ist ein älterer und inzwischen als unsicher eingestuer Hash-Algorithmus, dessen

Nutzung nicht mehr empfohlen wird. Manche älteren oder einfacheren OPC UA-Clients un-

terstützen nur diesen Algorithmus. Zunehmend werden Algorithmen der SHA-2-Familie, also

z. B. SHA-256, verwendet, die eine höhere Verschlüsselungsefe und damit mehr Sicherheit

bieten. Aus Sicherheitsgründen sollten Sie diesen bevorzugt wählen, sofern die geplanten

Clients ihn auch unterstützen.

6. Geben Sie ein Kennwort, dass Sie selbst festlegen, für den privaten Schlüssel ein. Solange

kein Kennwort eingetragen wurde, bleibt der <OK>-Buon inakv. Um das Kennwort zu ver-

geben, klicken Sie auf den <...>-Buon und tragen Sie das Kennwort zweimal ein und bestä-

gen Sie mit <OK>. Das Kennworeld darf nicht leer bleiben. Es gibt keine besonderen An-

forderungen an das Kennwort. Bewahren Sie das Kennwort an einem sicheren Ort auf, damit

das selbst erzeugte Zerkat exporert und für Windows oder andere Applikaonen genutzt

werden kann.

7. Schließen Sie den Dialog mit <OK>.

Das neue Zerkat wird nun in die Liste des Zerkatspeichers eingetragen und gleich mit den

Eigenschaen "vertrauenswürdig" + privater Schlüssel versehen.

20 1.2

Konguraon und Projekerung ibaPDA ibaPDA-OPC-UA-Server+

Sie können das Zerkat nun auch exporeren und beim Kommunikaonspartner, z. B. einem

OPC UA-Client registrieren. Anschließend kann sich der Client dann mit ibaPDA (OPC UA-Server)

verbinden.

4.2.3.2 Zerkathinzufügen

1. Klicken Sie in der Symbolleiste des Zerkatspeichers auf den Buon .

Es önet sich ein Dialog, in dem Sie zur gewünschten Zerkatdatei navigieren und diese

önen können.

Es werden verschiedene Dateiformate unterstützt (.der, .cer, .crt, .cert, .pem, .pfx, .p12).

Falls Sie ein Zerkat mit einer unbekannten Dateiendung haben, erweitern Sie den Dateil-

ter auf "*.*" und versuchen Sie die Datei trotzdem zu önen. In den meisten Fällen funko-

niert es.

2. Wenn das Zerkat geladen wurde, erscheint es in der Liste des Zerkatspeichers.

3. Falls noch nicht geschehen, vertrauen Sie dem Zerkat.

Zerkate können mitunter auch ohne einen manuellen Import hinzugefügt werden.

So wird beim ersten Verbindungsversuch eines OPC UA-Clients zum OPC UA-Server (ibaPDA) das

Anwendungszerkat des OPC UA-Clients automasch dem Zerkatsbereich hinzugefügt und

zunächst abgelehnt.

Nachdem Sie das OPC UA-Client-Zerkat in der Liste markiert und mit dem -Buon als ver-

trauenswürdig eingestu haben, kann sich der OPC UA-Client im Folgenden automasch verbin-

den.

Mithilfe des -Buons können Sie ein Zerkat jederzeit wieder ablehnen, bzw. als nicht ver-

trauenswürdig einstufen.

4.2.3.3 Zerkateexporeren

Sowohl Zerkate, die mit ibaPDA erzeugt wurden, als auch andere Zerkate im Zerkatspei-

cher können einzeln als Datei exporert und dann für Windows oder andere Applikaonen ge-

nutzt werden. Ein exporertes Zerkat kann auch wieder in ibaPDA reimporert werden.

Für den Export markieren Sie zuerst das gewünschte Zerkat in der Tabelle und klicken dann

auf den Buon in der Symbolleiste des Zerkatspeichers.

Wenn Sie ein Zerkat ohne privaten Schlüssel exporeren wollen, önet sich umgehend ein

Dialog zum Speichern der Datei.

Wenn das zu exporerende Zerkat einen privaten Schlüssel hat, gibt es einige Oponen.

Zunächst werden Sie gefragt, ob der vorhandene private Schlüssel mit exporert werden soll.

Wenn sie das verneinen erfolgt sofort die Speicherung, wie bei einem Zerkat ohne Schlüssel.

Wenn Sie die Frage bejahen, dann müssen Sie anschließend das korrekte Kennwort eingeben.

Das korrekte Kennwort ist das Kennwort, das beim Import oder bei der Erzeugung des Zerkats

verwendet wurde. Wenn das Kennwort korrekt ist, kann das Zerkat als .pfx-Datei gespeichert

werden. Diese Datei ist kennwortgeschützt und enthält das Zerkat und den privaten Schlüs-

sel.

Seite laden ...

IBA ibaPDA-OPC-UA-Server+ Bedienungsanleitung

Marke: IBA

Modell: ibaPDA-OPC-UA-Server+

Typ: Bedienungsanleitung

PDF Herunterladen

Bericht

IBA ibaPDA-OPC-UA-Server+ Bedienungsanleitung

IBA ibaPDA-OPC-UA-Server+ Bedienungsanleitung

Verwandte Papiere