Verwendete Komponenten: Lenze: 94xx: Highline FW 12 Easy Starter: 1.10 OPC UA Client: Softing OPC UA Client V1.30 Unified Automation UAexpert V1.4.0 Der Easy Starter verfügt ab der Version 1.6 über eine spezifizierte OPC UA Server Schnittstelle. Damit kann ein OPC UA Client eine Verbindung aufbauen. Inhaltsverzeichnis 1. Allgemeines... 1 1.1. Vorteile gegenüber dem Lenze DriveServer:... 1 1.2. Zertifikat... 2 1.2.1. Client Zertifikat beim Server bekannt machen... 2 1.2.2. Server Zertifikat beim Client bekannt machen... 2 1.3. Sicherheitslevel... 3 1.4. Lenze Empfehlung:... 3 1.5. Adressierung des UA Servers... 3 1.5.1. Search Funktion OPC Client... 3 1.5.2. Endpoint URL... 3 2. Einstellungen Lenze Easy Starter / OPC UA Server... 4 3. Einstellungen Softing OPC UA Client V1.2... 6 4. Einstellungen Unified Automation UAexpert Client V1.2.2 175... 11 1. Allgemeines Die beiden Test OPC UA Clients können auf den Herstellerseiten kostenlos bezogen werden. Eine Registrierung für das Hersteller Downloadportal ist erforderlich. UAexpert http://www.unified-automation.com/downloads/opc-ua-clients.html Softing: http://industrial.softing.com/de/downloads.html 1.1. Vorteile gegenüber dem Lenze DriveServer: Verbesserte Sicherheit bei der Fernwartung mit geringem Konfigurationsaufwand der Firewall Einstellungen durch verschlüsselte Kommunikation und Zertifikatsprüfung. Seite 1 von 14
1.2. Zertifikat Die verbesserte Sicherheit wird auch dadurch erreicht, dass Server wie auch Client ein Zertifikat vom jeweils anderen benötigen. Erst wenn Server wie auch Client ein gültiges Zertifikat vom anderen zugewiesen wurde ist eine Kommunikation möglich. OPC UA Client Server Zertifikat Client Zertifikat Lenze OPC UA Server Beim ersten Start erzeugt der Lenze OPC UA Server ein maschinenspezifisches Zertifikat zur Serverauthentifizierung. Bezüglich der Client-Zertifikate prüfen Sie bitte die Dokumentation der jeweiligen Client-Anwendung. Zum Austausch der Zertifikate müssen die Zertifikats- Dateien in definierten Verzeichnissen ( Certificate stores ) von Client und Server abgelegt werden. 1.2.1. Client Zertifikat beim Server bekannt machen Die Client-Zertifikatdatei muss auf dem Server-Rechner abgelegt werden. Wie diese Datei exportiert werden kann, beziehungsweise wie Sie auf dem Client-Rechner lokalisiert werden kann entnehmen Sie bitte der jeweiligen Dokumentation des OPC UA Clients. Um das Zertifikat dem Lenze OPC UA Server bekannt zu machen nutzen Sie den Dialog, der Ihnen über das Tray-Icon der Server-Anwendung angeboten wird. Kapitel 2 beschreibt diesen Vorgang anhand von Beispielen. 1.2.2. Server Zertifikat beim Client bekannt machen In der Regel verfügt der Client über einen Mechanismus das Server Zertifikat beim ersten Verbindungsaufbau zu erkennen und den Anwender zu fragen, ob er es akzeptieren möchte. Auf diese Weise wird es im entsprechenden Verzeichnis abgelegt, ohne dass der Anwender über die Verzeichnisstruktur informiert seine muss. Falls der Client diesen Mechanismus nicht unterstützt, suchen Sie bitte in der zugehörigen Dokumentation nach den Möglichkeiten der Zertifikatsverwaltung und den definierten Ablageverzeichnissen. Zugriff auf die Server-Zertifikatsdatei erlangen Sie über den Dialog, der Ihnen über das Tray- Icon der Server-Anwendung angeboten wird. Kapitel 2 beschreibt diesen Vorgang anhand von Beispielen. Seite 2 von 14
1.3. Sicherheitslevel Bei OPC UA gibt es unterschiedliche Sicherheitslevel: Der Lenze OPC UA Server unterstütz die Level: Sign und SignAndEncrypt None: Sign: SignAndEncrypt: keine Sicherheitsstufe, schnellste Datenübermittlung Die Nachrichten enthalten Sicherheitskennzeichen Die Nachrichten enthalten Sicherheitskennzeichen und sind Verschlüsselt Bei der Verschlüsslung (Encrypt) gibt es ebenfalls verschiedene Level. Der Lenze OPC UA Server unterstütz: None, Basic128Rsa15 und Basic256 None: Basic128Rsa15: Basic256: keine Verschlüsselung 128 Bit Verschlüsslung 256 Bit Verschlüsslung 1.4. Lenze Empfehlung: SignAndEncrypt und Basic256 (sicherste Verbindung, durch die Verschlüsslung wird allerdings die Kommunikation verlangsamt) 1.5. Adressierung des UA Servers Es stehen bei OPC UA zwei Möglichkeiten zur Verfügung, wie ein OPC UA Client einen OPC UA Server finden kann. 1.5.1. Search Funktion OPC Client Diese Funktion setzt einen zusätzlichen OPC Local Discovery Server voraus. Dieser steht bei der OPC Nutzergruppe OPC Foundation kostenlos zur Verfügung. https://opcfoundation.org/ https://opcfoundation.org/developer-tools/developer-kits-unified-architecture/localdiscovery-server-lds 1.5.2. Endpoint URL Die Endpoint URL wird vom OPC UA Server (Lenze) zur Verfügung gestellt. Die URL Adresse wird in den OPC UA Client vom Anwender kopiert. Seite 3 von 14
2. Einstellungen Lenze Easy Starter / OPC UA Server Nr. Aktion Bemerkung 1 Starten Sie den Easy Starter 2 Stellen Sie eine Onlineverbindung zu ihrem Lenze Device her. In diesem Beispiel über den Lenze Diagnoseadapter. 3 Durch Betätigung des Buttons OPC Disk wird der aktuelle Online Kommunikationsweg für den Lenze OPC UA Server abgespeichert. WIN 7 (64bit) Die Abfrage mit Ja bestätigen. Die Konfigurationsdatei: OPC_UA_Server_Config.xml wird abgelegt unter C:\ProgramData\Lenze\EASY Starter 4 Im Anschluss an die Konfiguration ist der Lenze OPC UA-Server zu starten. Eine Verknüpfung finden Sie im Start-Menü von Windows => Alle Programme => Lenze => OPC => Lenze OPC UA Server 1.10 Wenn der Lenze OPC UA-Server gestartet ist, ist im Infobereich von Microsoft Windows folgendes Symbol (Tray-Icon) sichtbar. Seite 4 von 14
5 Im Infobereich des Tray-Icons ist ein Kontextmenü mit zusätzlichen Optionen verfügbar. In diese Einstellungen gelangen Sie mittels Maus - Rechtsklick auf das Symbol Optionen: Den Lenze OPC-UA Servers Schließen. Eine Logging-Datei mit Fehlerinformationen Aufzeichnen lassen. Informationen zum Lenze OPC UA Server - Endpoint URL - Zertifikate Verwaltung 6 Die Informationen zur Endpoint URL und den Zertifikaten wird für den OPC UA Client zum erstmaligen Verbinden benötigt. Endpoint URL: opc.tcp://cde273987:62541/lenze/opcuaserver Für den OPC Client ist ein Zertifikat erforderlich. Dieses können Sie über den Button Copy own certifcate an einen Ort Ihrer Wahl kopieren. Seite 5 von 14
7 Wenn Sie das Zertifikat des Lenze OPC Servers für einen OPC Client benötigen, betätigen sie die Schaltfläche Copy own certifcate und wählen Sie einen Zielordner Ihrer Wahl aus. Beispiel eines Server- Zertifikatnamens: Dateiname: Lenze OPC UA Server [D5DA1D798027 8062962125CB97 A2D11AEB0522A 2].der 3. Einstellungen Softing OPC UA Client V1.30 Nr. Aktion Bemerkung 1 Starten Sie nun Ihren OPC Client. In diesem Beispiel ist dies ein Client der Firma Softing. 2 Zuerst sollte das Lenze OPC UA Server Zertifikat eingelesen werden. Dazu gehen Sie unter dem Menüpunkt Settings => Manage Certificates. Seite 6 von 14
3 Wählen Sie über den Button Import certificate into trusted store das Lenze OPC UA Server Zertifikat, welches Sie unter Kapitel 2 Schritt 7 abgespeichert haben, aus. 4 Anschließend wird das Lenze OPC UA Server Zertifikat angezeigt. 5 Nun muss als erstes über die Auswahl Add eine neue Verbindung hinzugefügt werden. Seite 7 von 14
6 Im anschließenden Fenster haben Sie nun 2 Möglichkeiten eine Verbindung zum Lenze OPC UA Server herzustellen. 1. Eingabe der Endpoint URL (Kapitel 2 Schritt 6) 2. Über die Auswahl Local eine Suche auf dem Computer durchzuführen (Vorrausetzung kostenloser OPC Local Discovery Server der OPC Foundation ist installiert) Die Suche ist die bessere Lösung da hier keine Fehler bei der Eingabe der Endpoint URL passieren können. 7a Endpoint URL: Kopieren sie die Endpoint URL des Lenze OPC UA Servers aus dem Lenze Dialog und fügen diesen in den Softing Dialog ein. Seite 8 von 14
7b Wird über die Auswahl Local eine Suche durchgeführt zeigt sich der Lenze OPC UA Server wie folgt. Der Bereich Authentication Settings ist erforderlich. Hier finden Sie die verschiedenen Sicherheits- und Verschlüsselungslevel wieder. Wie im Kapitel Allgemeines beschrieben empfehlen wir die Verbindungsart SignAndEncrypt und Basic256 / Basic128Rsa15. Wenn Sie das Fenster mit OK bestätigen wird eine Verbindung aufgebaut. 8 Bei beiden vorherigen Schritte 7a und 7b erscheint beim Zugriff des softing OPC UA Clinets auf den lenze OPC UA Server folgende Meldung Klicken Sie in den Windows Dialog. Seite 9 von 14
9 Der folgende Dialog enthält die Schaltfläche Erlauben, mit der der Server-User den Zugriff des als vertraulich einzustufenden Clients ermöglichen kann. Durch das Betätigen der Schaltfläche wird das zugehörige Zertifikat im Trusted-Store des Lenze Zertifikat-Management archiviert. 10 Durch den Erlauben Button wird das Zertifikat im Lenze Zertifikat-Management angezeigt. 11 Wenn alle Einstellungen richtig vorgenommen wurden zeigt sich folgendes Fenster. In der mittleren Baumstruktur ist der Lenze OPC UA Server und Lenze Diagnoseserver zu erkennen. Weite unten im Baum befinden sich wie bei OPC gewohnt alle Parameter des angeschlossen Lenze Devices. Im rot markierten Bereich sehen sie den aktuellen Parameterwert der Codestelle C61 (Kühlkörpertemperatur). Seite 10 von 14
4. Einstellungen Unified Automation UAexpert OPC UA Client V1.4.0 Nr. Aktion Bemerkung 1 Starten Sie den OPC Client der Firma Unified Automation. 2 Als erstes möchte die Software ein neues Zertifikat anlegen. 3 Fügen Sie über Add eine neue Verbindung hinzu. Seite 11 von 14
4a Unter Local finden Sie den Lenze OPC UA Server mit den verschiedenen Sicherheits- und Verschlüsselungslevel. Wie im Kapitel Allgemeines beschrieben empfehlen wir die Verbindungsart SignAndEncrypt und Basic256 / Basic128Rsa15. 4b Bestätigen Sie mit OK. Die Eingabe der Endpoint URL ist auch möglich. Seite 12 von 14
5 Nun können Sie über Connect eine Verbindung herstellen. 6 Es erscheint beim Zugriff des UaExpert OPC UA Clints auf den Lenze OPC UA Server folgende Meldung 7 Der folgende Dialog enthält die Schaltfläche Erlauben, mit der der Server-User den Zugriff des als vertraulich einzustufenden Clients ermöglichen kann. Durch das Betätigen der Schaltfläche wird das zugehörige Zertifikat im Trusted-Store des Lenze Zertifikat-Management archiviert. 8 Durch den Erlauben Button wird das Zertifikat im Lenze Zertifikat-Management angezeigt. Seite 13 von 14
9 Nach einem erneuten Connect kommt eine Online Verbindung zum Lenze OPC UA Server zustande. 10 In der Baumstruktur erscheint wie gewohnt der Lenze Diagnostic Server und darunter der 94xx Servo Umrichter. 11 Das Lenze Zertifikat wird nun auch unter dem Menüpunkt Settings => Manage Certifcates angezeigt. Seite 14 von 14