opc unified architecture - siemens ag · opc ua – data access entkoppelt die einbindung eines...

Frei verwendbar / © Siemens AG 2013. Alle Rechte vorbehalten. www.wincc.de

OPC Unified Architecture SIMATIC WinCC V7.2

Frei verwendbar / © Siemens AG 2013. Alle Rechte vorbehalten.

Seite 2 webinar

• Historical Access 28

• Data Access 25

• UA Client 22

• UA Server 19

• WinCC OPC UA 17

• UA Prinzip 7

• Funktionsweise 5

• OPC History 2

SIMATIC WinCC V7.2 - OPC Unified Architecture


Seite 3 webinar

SIMATIC WinCC V7.2 - OPC Unified Architecture OPC – Standard auf Basis der Technik, nicht auf Basis eines Produkts

DDE (Windows 3) 1990

1996

2009

OPC Historie - Erfolgsgeschichte

Vorteile von OPC Offene Konnektivität

Plug & Play

Schnittstellen von verschiedenen Herstellern unterstützt

Leicht zu verwenden

Reduziert die Projektkosten!

http://www.opcfoundation.org/


Seite 4 webinar


• Data Access 25

• UA Client 22

• UA Server 19

• WinCC OPC UA 17

• UA Prinzip 7


• OPC History 3



Seite 5 webinar

SIMATIC WinCC V7.2 - OPC Unified Architecture Funktionsweise von OPC

Anfo

rder

ung

Antwort

Herstellerabhängige Kommunikation

OPC Client

Initialisiert die OPC-Kommunikation

Leseanforderung / Schreibaufträge

OPC

Kommunikation auf Basis von COM/DCOM, SOAP/HTTP oder UA Binary

OPC Server

Abarbeitung der Clientanforderungen

Zyklisch / bei Änderung


Seite 6 webinar


• Data Access 25

• UA Client 22

• UA Server 19

• WinCC OPC UA 17

• UA Prinzip 6


• OPC History 3



Seite 7 webinar

SIMATIC WinCC V7.2 - OPC Unified Architecture OPC Unified Architecture - Prinzip

OPC UA wurde als echte Universalverbindung basierend auf einer sicheren und einfachen Plattform entwickelt, um allen verschiedenen Herausforderungen der Unternehmensebenen gerecht zu werden.

Unified Access

Platform Independence

Reliability Security


Seite 8 webinar

SIMATIC WinCC V7.2 - OPC Unified Architecture OPC UA Prinzip: Unified Access

Unified Access OPC UA integriert vorhandene OPC-Spezifikationen DA, A & E, HDA usw. in eine Spezifikation. Die gemeinsame Basis für den Informationszugriff verringert die Kosten für die Systemintegration.

OPC DA

Real time data OPC HDA

Historical data OPC A&E

Alarms and Events

Main OPC Classic Specifications OPC Unified Architecture

OPC Client

OPC UA

Data Access

Historical Access

Alarms and Conditions

CO

M C

lient

UA

Clie

nt

Unified Access


Seite 9 webinar

SIMATIC WinCC V7.2 - OPC Unified Architecture OPC UA Prinzip: Plattformunabhängig & Zugriff über Firewalls und über das Internet

Plattformunabhängig OPC UA wurde entworfen, um plattformunabhängig zu sein. Dank SOAP/XML via HTTP ist OPC UA eine Kommunikationsplattform zwischen den verschiedensten

Betriebssystemen, wie Linux, Windows XP Embedded, VxWorks, Mac, Windows 7 und allen anderen Windows Betriebssystemen.

Zugriff über Firewalls und das Internet OPC UA verwendet meldungsbasierende Sicherheit. Dies bedeutet, dass Nachrichten über HTTP, verfügbare UA TCP Ports oder jeden anderen einzelnen Port gesendet werden können.

UA XML UA Binary WS Secure Conversation UA Secure Conversation

SOAP UA TCP HTTP/HTTPS

TCP / IP TCP/IP

XML Web Services Native Binary SOAP/HTTP with UA Binary

Internet UA Client

UA Server

Platform Independence


Seite 10 webinar

SIMATIC WinCC V7.2 - OPC Unified Architecture OPC UA Prinzip: Security

Sicherheit OPC UA ist sicher durch das Design! Benutzerabhängiger Zertifikatsaustausch, verschiedene Verschlüsselungsmethoden (zum Verschlüsseln der

Datenpakete) und die Benutzeridentifizierung können individuell genutzt werden. . OPC UA Server OPC UA Client

Zertifikatsaustausch

Certificate Store Certificate Store

Server.der

Client.der Server.der

Client.der

Export, Kopieren und Installation


Server Client

Security


Seite 11 webinar

SIMATIC WinCC V7.2 - OPC Unified Architecture OPC UA Prinzip: Security in WinCC

Die folgende Tabelle zeigt die Sicherheitseinstellungen, die vom WinCC-OPC-UA-Server unterstützt werden: Security Policy 1. Der Zertifikatsaustausch ist ausgeschaltet.

Jeder OPC-UA-Client kann sich am WinCC-OPC-UA-Server anmelden. 2. Zertifikatsaustausch mit Verschlüsselungstiefe von 128 Bit. 3. Zertifikatsaustausch mit Verschlüsselungstiefe von 256 Bit.

Message Security Mode 4. Die Datenpakete werden nach Zertifikatsprüfung ungesichert zwischen Client und Server ausgetauscht 5. Die Datenpakete werden mit den Zertifikaten signiert, aber nicht verschlüsselt 6. Die Datenpakete werden mit den Zertifikaten signiert und verschlüsselt

Benutzeridentifizierung Zur Identifizierung des Benutzerkontos eines OPC-UA-Clients unterstützt der WinCC-OPC-UA-Server die Methoden "Anonym" und "Windows-Benutzername / Kennwort".

Security Policy Message Security Mode

None1 None

Basic128Rsa152 None4 Sign5 SignAndEncrypt6

Basic2563 None4 Sign5 SignAndEncrypt6

Security

Einstellungen des WinCC OPC UA Server


Seite 12 webinar


Die folgende Tabelle zeigt die Sicherheitseinstellungen, die vom WinCC-OPC-UA-Client unterstützt werden: Security Policy Der Zertifikatsaustausch ist ausgeschaltet. Zertifikatsaustausch mit Verschlüsselungstiefe von Basic128/-192/-256,

Basic128Rsa15/-192Rsa15/-256Rsa15 oder Basic256Sha256.

Message Security Mode Die Datenpakete werden nach Zertifikatsprüfung ungesichert zwischen Client und

Server ausgetauscht Die Datenpakete werden mit den Zertifikaten signiert, aber nicht verschlüsselt Die Datenpakete werden mit den Zertifikaten signiert und verschlüsselt

Benutzeridentifizierung Zur Identifizierung des Benutzerkontos eines OPC-UA-Clients unterstützt der WinCC-OPC-UA-Server die Methoden "Anonym" und "Windows-Benutzername / Kennwort".

Security Policy Message Security Mode

None None

Basic None Sign SignAndEncrypt

Security

Einstellungen des WinCC OPC UA Client


Seite 13 webinar


Zertifikatsablage auf dem WinCC OPC UA Server: "<WinCC installation folder>\OPC\UAServer\PKI"

Zertifikatsablage auf dem WinCC OPC UA Client: "<WinCC installation folder>\OPC\UAWrapper\PKI"

OPC UA Server

OPC UA Client Zertifikatsaustausch

Server.der

Client.der Server.der

Client.der Export, Kopieren und Installation


Server Client

Security


Seite 14 webinar


WinCC UA Server Konfigurationsdatei öffnen

(<WinCC project folder>OPC\UAServer\OPCUAServerWinCC.xml) Sicherheitseinstellungen konfigurieren

WinCC UA Client OPC-Kanal einfügen Die Verbindungen können mit WinCC OPC Item

Manager konfiguriert werden (System Parameter) WinCC OPC UA Server URL in OPC UA Server Dialog

eingeben Sicherheitseinstellungen konfigurieren

Settings of the WinCC OPC UA server

Settings of the WinCC OPC UA client

Security

Mit "false" deaktivieren Sie die Einstellung.

Um eine Einstellung zu deaktivieren, löschen Sie den kompletten Eintrag.


Seite 15 webinar

SIMATIC WinCC V7.2 - OPC Unified Architecture OPC UA Prinzip: Reliability

Verlässlichkeit / Ausfallsicherheit OPC UA unterstützt konfigurierbare Auszeiten, Fehlererkennungs- und Fehlerbehebungsmaßnahmen. OPC UA ermöglicht die Redundanz zwischen verschiedenen Anwendungen von verschiedenen Herstellern.

UA Client (Active)

UA Client (Standby)

UA Server (Active)

UA Server (Standby)

Industrial Process

Reliability


Seite 16 webinar


• Data Access 25

• UA Client 22

• UA Server 19

• WinCC OPC UA 16

• UA Prinzip 7


• OPC History 3



Seite 17 webinar

SIMATIC WinCC V7.2 - OPC Unified Architecture OPC Unified Architecture in WinCC

OPC UA wurde als echte Universalverbindung basierend auf einer sicheren und einfachen Plattform entwickelt, um allen verschiedenen Herausforderungen der Unternehmensebenen gerecht zu werden.

OPC UA Richtlinien: Unified Access Zugriff über Firewall und das Internet Zuverlässigkeit Sicherheit Plattformunabhängig

WinCC OPC UA Server

für OPC UA Data Access und OPC UA Historical Access * Teil des WinCC ConnectivityPack

WinCC OPC UA Client

für den Datenzugriff wie über einen WinCC Kanal

SIMATIC WinCC

*) OPC UA Historical Access unterstützt Historical Data.. Alarms & Events werden noch nicht unterstützt.

UA Historical Access Historical Data

z. B. MES zum Austausch von Produktionsdaten

z. B. Historian

z .B. Historian oder zentrales Nachrichtensystem

z. B. 3.rd-PartySteuerung

UA Data Access UA Historical Access Alarms & Events *

OPC UA Server

OPC UA Client

UA Data Access


Seite 18 webinar


• Data Access 25

• UA Client 22

• UA Server 18

• WinCC OPC UA 17

• UA Prinzip 7


• OPC History 3



Seite 19 webinar

SIMATIC WinCC V7.2 - OPC Unified Architecture WinCC OPC UA Server

WinCC OPC UA Server stellt folgende Variablen zur Verfügung: Online-Prozesswerte TagLogging-Werte

Basisinformationen über den WinCC OPC UA Server WinCC OPC UA Server wird als Windows-Service installiert und automatisch gestartet.

WinCC OPC UA Server unterstützt nur das "UA-TCP UA-SC UA Binary" Kommunikationsprofil. Die Portnummer ist frei konfigurierbar (Konfiguration file "OPCUAServerWinCC.xml“).

Der WinCC OPC UA Server ist über folgende URL erreichbar: opc.tcp://[HostName]:[Port]

Für die Authentifizierung zwischen WinCC OPC UA Server und OPC UA Client werden Zertifikate ausgetauscht. Zusätzlich kann der Datenaustausch verschlüsseltet werden.


Seite 20 webinar

SIMATIC WinCC V7.2 - OPC Unified Architecture WinCC OPC UA Server - Konfiguration des WinCC OPC UA Server im Detail

1. Konfigurationsdatei (<WinCC Projekt Ordner >OPC\UAServer\OPCUAServerWinCC.xml) öffnen

2. WinCC OPC UA Server Portnummer konfigurieren

3. Sicherheitseinstellungen konfigurieren Einschalten "true" Ausschalten "false"

4. Benutzerverwaltung konfigurieren

5. WinCC Archive Write Access optimieren

6. Trace level konfigurieren


Seite 21 webinar


• Data Access 25

• UA Client 21

• UA Server 19

• WinCC OPC UA 17

• UA Prinzip 7


• OPC History 3



Seite 22 webinar

SIMATIC WinCC V7.2 - OPC Unified Architecture WinCC OPC UA Client

Der WinCC OPC UA Client ermöglicht den Datenzugriff auf jeden OPC UA Server gemäß OPC Unified Architecture Spezifikation.

OPC-Verbindung konfigurieren: 1. OPC-Kanal einfügen

2. Die Verbindungen können mit WinCC OPC Item Manager konfiguriert werden

3. Die URL des WinCC OPC UA Server in den Dialog des OPC UA Server eingeben

• Sicherheitseinstellungen konfigurieren

4. Klicke "Browse Server“ Fehlerdialog öffnet sich

5. Serverzertifikat vom „rejected“-Ordner in den „certs“-Ordner kopieren


Seite 23 webinar

SIMATIC WinCC V7.2 - OPC Unified Architecture WinCC OPC UA Client

OPC Variablenkonfiguration:

1. Klicke auf "Browse Server“ „Filter criteria" öffnet sich.

2. Selektiere die gewünschten Variablen, die nach WinCC gemappt werden sollen „opc.tcp:// ...“-Dialog, z.B. "OPC_UA_Server_Tag". Klicke auf „Items hinzufügen“.

Bei einem OPC Tag, bei dem keine Logische Verbindung existiert, erscheint die Meldung „OPCUA Server Verbindungsname eintragen“


Seite 24 webinar


• Data Access 24

• UA Client 22

• UA Server 19

• WinCC OPC UA 17

• UA Prinzip 7


• OPC History 3



Seite 25 webinar

SIMATIC WinCC V7.2 - OPC Unified Architecture WinCC OPC UA – Data Access

OPC DA - Übersicht OPC UA – Data Access:

standardisierte Zugriffsmethode für den Zugriff auf Echtzeitdaten

OPC UA – Data Access entkoppelt die Einbindung eines Geräts (z.B. Steuerung) von seinen Datenelementen (Variablen)

Jedes Item beinhaltet folgende Informationen: Wert, Quality Code und Zeitstempel

OPC DA – Use Cases Erlaubt nur den Zugriff auf Echtzeitdaten Typische Anfragen aus Sicht des Clients: Was ist der aktuelle Wert des Füllstands von Tank 1? Wie ist die aktuelle Position des Motor 1? Ermöglicht nur die Übertragung des letzten Wertes

Anfo

rder

ung

Antwort

Herstellerabhängige Kommunikation


Seite 26 webinar

Ergebnis: Zeitstempel für die Nachricht genutzt

SIMATIC WinCC V7.2 - OPC Unified Architecture WinCC OPC UA – Data Access – Verwendung des Zeitstempels der OPC-Variable

Zeitstempel der OPC-Variable wird für die Meldung verwendet Zeitstempel der OPC-Variable wird für die Archivierung verwendet bei der Archivierungsmethode “Acyclic”

Ergebnis: Zeitstempel wird für den Trend genutzt


Seite 27 webinar


• Data Access 25

• UA Client 22

• UA Server 19

• WinCC OPC UA 17

• UA Prinzip 7


• OPC History 3



Seite 28 webinar

SIMATIC WinCC V7.2 - OPC Unified Architecture WinCC OPC UA – Historical Access

OPC Historical Access - Übersicht OPC Historical Accesss:

standardisierte Zugriffsmethode zum Analysieren historischer Daten Standardisierte Methode zum Schreiben historischer Werten

OPC Historical Access – Use Cases Unterstützt nur den Dienst „Historical Data“ (Zugriff auf historische Daten)

Typische Anfragen aus Sicht des Clients: Bitte sende mir alle historischen Werte für den Füllstand des Tank 1 in der letzten

Stunde. Bitte füge für den Füllstand des Tanks folgenden Wert (incl. Zeitstempel) ein:… Standardmethode: Zum Lesen von Archivvariablen aus dem WinCC Tag Logging Archiv Zum Schreiben von Archivvariablen in das WinCC Tag Logging Archiv

SIMATIC WinCC

UA Historical Access Historical Data

MES, ERP z. B. Historian

lese

n

OPC UA Server

schreiben


Seite 29 webinar


WinCC OPC UA – Historical Access – Lesen-/Schreibzugriff auf das WinCC Tag Logging Archiv

Gekennzeichnet als manuelle Eingabe


Seite 30 webinar


Für das Schreiben historischer Daten nach WinCC mit OPC UA: Installation der entsprechenden Komponente „Historical Access - Write Access“ erforderlich

Konfigurieren des optimierten WinCC-Archiv-Schreibzugriff Der optimierte WinCC-Archiv-Schreibzugriff für alle OPC UA-Clients ist die Default-Einstellung Um den Zugriff einzuschränken definieren Sie Windows-Benutzer <Users> OPC-UA-Clients <Clients> für den schreibenden Zugriff


Seite 31 webinar

Jürgen Bohrer I IA AS S SUP FA 2

Gleiwitzer Str. 555 90475 Nürnberg

Telefon: +49 (911) 895-7147

E-Mail: [email protected]

Vielen Dank für Ihre Aufmerksamkeit!

www.wincc.de

E: \

360_

Web

inar

\ 20

13_0

7_15

_Use

_cas

e_SI

MAT

IC_W

inC

C_w

ith_O

PC_U

A \ 0

00_O

PC_U

A_de

.ppt

x E:

\ 36

0_W

ebin

ar \

2013

_07_

15_U

se_c

ase_

SIM

ATIC

_Win

CC

_with

_OPC

_UA

\ 000

_OPC

_UA_

de.p

ptx

opc unified architecture - siemens ag · opc ua – data access entkoppelt die einbindung eines...

Documents