Funktionen
7.2 OPC-UA-Server
7.2.6
Verbindung zum OPC-UA-Server herstellen
Ein OPC-UA-Client kann im hierarchischen Namensraum des OPC-UA-Servers auf
Prozesswerte zugreifen.
Damit dies erfolgen kann, autorisieren sich OPC-UA-Server und OPC-UA-Client gegenseitig
über den Austausch von Zertifikaten. Den Datenverkehr können Sie zusätzlich
verschlüsseln.
Der OPC-UA-Server stuft standardmäßig jedes Zertifikat eines OPC-UA-Clients als
"vertrauenswürdig" ein.
Hinweis
Projektierung der Verbindung auf der Clientseite
Informationen erhalten Sie direkt beim Hersteller der Software, die über OPC UA auf die
Daten des OPC-UA-Servers im 3RW44 PN zugreifen soll.
Unterstützte OPC-UA-Services des OPC-UA-Servers im 3RW44 PN
3RW44 PN unterstützt folgende OPC-UA-Services:
● SecurityPolicy:
– None
– Basic128Rsa15
● MessageSecurityMode:
– None
– Sign&Encrypt.
Erläuterung der Sicherheitseinstellungen:
Folgende Tabelle zeigt die von dem OPC-UA-Server unterstützten Sicherheitsfunktionen, die
in der Verbindungsprojektierung des OPC-UA-Clients eingestellt werden müssen:
Security Policy
None
Basic128Rsa152
1) Der Zertifikatsaustausch ist ausgeschaltet
2) Die Datenpakete werden nach Zertifikatsprüfung ungesichert zwischen Client und Server
ausgetauscht
3) Die Datenpakete werden mit den Zertifikaten signiert und verschlüsselt.
52
1)
2)
MessageSecurityMode
None
SignAndEncrypt
Kommunikationsmodul PROFINET für SIRIUS Sanftstarter 3RW44
Gerätehandbuch, 12/2013, A5E31996495001A/RS-AA/001
3)