Certificado OPC UA “Gestión Push”

En un artículo anterior, se introdujeron los servidores de descubrimiento local (LDS) de OPC UA.

Global Los servidores de descubrimiento (GDS) brindan funciones de descubrimiento similares a las de los servidores de descubrimiento locales, pero también brindan la capacidad de administrar certificados de seguridad en varios servidores OPC UA desde un solo punto.

Este artículo demuestra la "GDS Push Management", que permite que los certificados de seguridad se "envíen" a un dispositivo de servidor OPC UA.

Introducción

Hay una buena introducción a los servidores de descubrimiento OPC UA en este artículo de Unified Automation:

https://documentation.unified-automation.com/uasdkdotnet/2.5.2/html/L2UaDiscoveryConnect.html

Antecedentes

Antes de seguir los pasos de este artículo, debe comprender:

• Configuración básica del servidor OPC UA.
• Cómo conectar un cliente al servidor OPC UA en un dispositivo PLCnext Control.
• Cómo se almacenan y gestionan los certificados de seguridad en un dispositivo PLCnext Control.

Procedimiento

Para este ejemplo, la configuración de la red es la siguiente:

OPC UA Server: AXC F 2152 FW 2020.6.1
IP address: 192.168.1.10
DNS name: axc-f-2152-1

OPC UA Client: Debian 10 PC

La dirección IP del PLC y el nombre DNS se usarán a lo largo de este artículo, pero, por supuesto, debe modificarlos para su propia aplicación.

Configurar el nombre DNS del PLC

Si su red no incluye un servidor DNS, edite el hosts archivo en la máquina cliente OPC UA.

El archivo de hosts se encuentra en el siguiente directorio:

• Windows:C:\Windows\System32\drivers\etc\
• Linux:/etc/

Agregue la siguiente nueva entrada de DNS al hosts archivo en la máquina Cliente OPC UA (sustituyendo la dirección IP y el nombre DNS de su PLC):

192.168.1.10 axc-f-2152-1

Verifique que la entrada sea correcta haciendo ping al nombre DNS (no la dirección IP) del PLC desde la máquina cliente OPC UA.

Instalar el software de cliente OPC UA

Este ejemplo usa UaExpert de Unified Automation:

https://www.unified-automation.com/products/development-tools/uaexpert.html

Descargue e instale UaExpert en la máquina cliente OPC UA.

Configurar el servidor OPC UA en PLCnext Engineer

1. En PLCnext Engineer, en la ventana de configuración de OPC UA, en la sección Seguridad, configure:
   • “Certificado” para Proporcionado por OPC UA GDS .
   • “Nombre de IdentityStore” a OpcUaGdsIdentityStore .
   • “Nombre de TrustStore” a OpcUaGdsTrustStore .
2. Escriba el proyecto PLCnext Engineer en el PLC.
3. En el sistema de administración basado en web, el nuevo almacén de identidades y el almacén de confianza ahora se pueden ver en la página "Autenticación de certificados".

Configurar el Cliente OPC UA

1. Abra UA Expert y conéctese al servidor OPC UA de la forma habitual (sin usar un servidor de descubrimiento).
2. En UA Expert, use el menú "Documento -> Agregar..." para agregar un documento "GDS Push View".

Ahora puede administrar certificados de seguridad en el PLC, como alternativa al uso de la ventana Administración basada en web. También es posible crear y descargar certificados autofirmados desde esta vista, como alternativa al uso de XCA.

Conclusión

La función GDS Push Management, demostrada aquí con UA ​​Expert, es una función que se puede usar hoy en día con todos los dispositivos PLCnext Control.

Otras implementaciones de OPC UA GDS son proporcionadas por:

• El GDS de muestra de la fundación OPC UA.
• Servicio Microsofts IIoT OPC Vault, que forma parte de su plataforma Azure Industrial IoT.