OpenPCS 7站－OPC UA

什么是OPC UA

OPC UA（OPC Unified Architecture）是指OPC统一体系架构，是一种基于服务的、跨越平台的解决方案。

OPC UA具有如下特点：

1) 扩展了OPC的应用平台。传统的基于COM/DCOM 的OPC技术只能基于Windows操作系统，OPC UA支持拓展到Linux和Unix平台。这使得基于OPC UA的标准产品可以更好地实现工厂级的数据采集和管理；

2) 不再基于DCOM通讯，不需要进行DCOM安全设置；

3) OPC UA定义了统一数据和服务模型，使数据组织更为灵活，可以实现报警与事件、数据存取、历史数据存取、控制命令、复杂数据的交互通信；

4) OPC UA比OPC DA更安全。OPC UA传递的数据是可以加密的，并对通信连接和数据本身都可以实现安全控制。新的安全模型保证了数据从原始设备到MES,ERP系统,从本地到远程的各级自动化和信息化系统的可靠传递；

5) OPC UA可以穿越防火墙，实现Internet 通讯。

OpenPCS 7 的OPC UA

自PCS 7 V8.1 起，OPEN PCS 7支持OPC UA通讯，作为OPC UA服务器，满足OPC UA规范1.02，对数据管理、消息和归档系统进行访问。

OPEN PCS 7 V8.1中如何实现 OPC UA通讯

OPC UA 服务器仅支持使用 OPC UA 二进制协议（“UA-TCP UA-SC UA 二进制”通信配置文件）进行通信，默认地址Url：opc.tcp://[HostName]:4863

为了保证数据交换的安全性，OPC UA协议要求验证数据交换双方的身份是否可被信任。验证通过数字证书完成。所谓数字证书，即身份凭证，可以由权威公正的第三方机构，即CA中心签发，也可以由企业级CA系统进行签发。OPEN PCS 7 的数字证书属于自签发证书，由西门子公司签发。

默认情况下，OPEN PCS 7数字证书保存在OPEN PCS 7 安装目录下：[ApplicationPath]\PKI\CA \certs。

· certs: 受信任证书的存储路径

· private: 私钥存储路径

· rejected: 如果 UA 客户端用来访问 OPC UA 服务器的证书不受信任，则 OPC UA 服务器会拒绝安全通信。 OPC UA 服务器会将 UA 客户端的证书复制到存放被拒绝证书的文件夹。

$Description: C:\Users\PCS7\Desktop\TO OS\TO OS\PCS7_TOP_V1\Communication\OPC\OpenPCS7_UA\image\image001.png$

$Description: C:\Users\PCS7\Desktop\TO OS\TO OS\PCS7_TOP_V1\Communication\OPC\OpenPCS7_UA\image\image002.png$

1. UA客户端首次连接UA服务器时，客户端将获取服务器数字证书，验证是否可信任;

2. UA客户端接受UA服务器证书，并将其存放于Client Certificate Store；

3. UA客户端发起创建环境请求，并传递Client.der至UA服务器；

4. UA服务器自动将Client.der存放于Rejected目录下，用户需要手动剪切至certs目录下。

在完成证书校验后，OPC UA服务器与客户端可以进行数据的交换。

OPEN PCS 7系统的配置信息存放于如下目录：C:\Program Files (x86) \SIEMENS\OpenPCS7\OPC\UAServer\ OPCUAServerOpenPCS7.xml。

配置文件可以根据用户需求更改OPC UA服务器端口号，证书存储路径，安全配置信息等内容。

· 服务器URI

· 安全配置信息

· 证书存放路径

· Profile配置

· 服务器通讯性能

· Trace

PCS 7系统的OS站是不支持OPC UA通讯，必须安装OpenPCS 7 站。