西门子配置步骤如下
- 打开设备属性——>OPC UA
- 激活OPC UA 服务
- 设备URL地址
- 通用设置
端口:设置服务器的端口号,默认4840,允许范围:1024-49151之间
最大会话超时时间:指定在不进行数据交换的情况下 OPC UA 服务器关闭会话之前的最大时长。默认30s,允许范围:1-600000s之间
最大OPC UA会话数量:OPC UA 服务器启动并同时操作的最大会话数。最大会话数取决于 CPU 的性能。截至到V4.5版本,S7-1200最大会话数是10个(V4.4版本为5个)。
最短采样间隔:设置 OPC UA 服务器记录 CPU 变量值并与以前值相比较检查是否发生变更的时间间隔。
已监视项的最大数量:指定该 CPU 的 OPC UA 服务器可同时监视值更改的最大元素数量。监视会占用资源。可监视元素的最大数量取决于所用的 CP
- 建立服务器证书(这里选择初始默认证书,新增CA证书参考后续)
- 设置安全策略
调试初期可以考虑使用默认的“无安全设置”,一旦调试结束,建议只选择与您的设备或工厂的安全概念兼容的安全策略,如果可能,请使用"Basic256Sha256"设置,并禁用所有其它安全策略。
- 设置可信客户端证书
使用可信客户端列表,以仅允许对特定客户端进行访问。此项为可选操作,可以直接选择下载的“运行时自动接受所有客户端证书”
如果选择选项"运行时自动接受所有客户端证书"(位于"受信客户端" 列表下),则服务器会自动接受所有客户端证书。
- 用户身份证设置
a. 启用访客认证:用户无需证明其身份(匿名访问)。OPC UA 服务器不会检查客户端用户的授权。
b. 启用用户名和密码认证:用户必须证明其身份(非匿名访问)。OPC UA 服务器将检查客户端用户是否具备访问服务器的权限。并通过用户名和正确的密码进行身份验证,在下方"用户管理" 表中输入用户,最多可添加 21 个用户。
注意!以上两个选项,建议仅在通信调试初期使用使用“启动访客认证”,调试结束后应启用“启用用户名和密码认证”,以确保通信安全。
CODESYS配置步骤如下:
- 扫描设备--->选这设备(访客模式下)
- 访客模式下,修改用户管理登入策略。
- 配置安全栅幕
- 查看OPC UA URL以及信息
