OPC UA Lokale ontdekking

Met Discovery-servers kunnen OPC UA-clients vanaf één punt details over een of meer OPC UA-servers verkrijgen.

Er zijn twee soorten OPC UA-detectieservers:

1. Lokale ontdekkingsservers (LDS)
2. Global Discovery Servers (GDS)

Dit artikel laat zien hoe u een OPC UA-server registreert met een LDS en hoe een OPC UA-client die LDS kan gebruiken om verbinding te maken met de OPC UA-server.

Inleiding

Zoals de naam al doet vermoeden, kan een Local Discovery Server (LDS) op hetzelfde apparaat worden uitgevoerd als een of meer OPC UA-servers. Het is bijvoorbeeld mogelijk om naast de OPC UA-server die bij de PLCnext Runtime wordt geleverd, één of meerdere OPC UA-servers op een PLCnext Control-apparaat te installeren. Als op dat PLCnext Control-apparaat ook een LDS is geïnstalleerd, kunnen alle OPC UA-servers op dat apparaat zich bij het LDS registreren. Vervolgens kan een externe OPC UA-client de LDS eenvoudig opvragen voor de details van alle OPC UA-servers die op dat PLCnext Control-apparaat draaien, en die details gebruiken om rechtstreeks verbinding te maken met een of meer van die OPC UA-servers.

Enigszins verwarrend is het ook voor een OPC UA-server om zich te registreren bij een LDS die op een externe draait machine. Op deze manier kan een enkele LDS door een OPC UA-client worden gebruikt om alle OPC UA-servers te ontdekken die op een heel netwerk van apparaten draaien.

Er is een goede introductie tot OPC UA-detectieservers in dit artikel van Unified Automation:

https://documentation.unified-automation.com/uasdkdotnet/2.5.2/html/L2UaDiscoveryConnect.html

Achtergrond

Voordat u de stappen in dit artikel volgt, moet u het volgende begrijpen:

• Basis OPC UA-serverconfiguratie.
• Een client verbinden met de OPC UA-server op een PLCnext Control-apparaat.
• Hoe beveiligingscertificaten worden opgeslagen en beheerd op een PLCnext Control-apparaat.

Procedure

Voor dit voorbeeld is de netwerkconfiguratie als volgt:

OPC UA Server: AXC F 2152 FW 2020.6.1
IP address: 192.168.1.10
DNS name: axc-f-2152-1

Local Discovery Server: Windows 10 PC
IP address: 192.168.1.42
DNS name: mypc.mycompany.com

OPC UA Client: Debian 10 PC
IP address: 192.168.1.3

Deze IP-adressen en DNS-namen worden in dit artikel gebruikt, maar u moet deze natuurlijk aanpassen voor uw eigen toepassing.

DNS-namen instellen

Als uw netwerk geen DNS-server heeft, bewerk dan de hosts bestand op elk apparaat.

Het hosts-bestand bevindt zich in de volgende map:

• Windows:C:\Windows\System32\drivers\etc\
• Linux:/etc/

Voeg de volgende nieuwe DNS-vermeldingen toe (ter vervanging van de IP-adressen en DNS-namen voor uw toepassing):

Voeg op de PLC de LDS toe:

192.168.1.42 mypc.mycompany.com

Voeg op de LDS-machine de PLC toe:

192.168.1.10 axc-f-2152-1

Voeg op de OPC UA Client-machine zowel de LDS als de PLC toe:

192.168.1.42 mypc.mycompany.com
192.168.1.10 axc-f-2152-1

Controleer of alle invoer correct is door de DNS-namen . te pingen (niet de IP-adressen) die u op elk apparaat heeft ingesteld.

Installeer de Local Discovery Server

De OPC Foundation levert een Local Discovery Server in de vorm van een op Windows gebaseerd uitvoerbaar bestand. Deze is (na registratie) gratis te downloaden vanaf deze pagina:

https://opcfoundation.org/developer-tools/samples-and-tools-unified-architecture/local-discovery-server-lds/

Download en installeer deze LDS op de Windows-computer.

Installeer de OPC UA-client

In dit voorbeeld wordt UaExpert van Unified Automation gebruikt:

https://www.unified-automation.com/products/development-tools/uaexpert.html

Download en installeer UaExpert op de OPC UA Client-computer.

Certificaten zoeken

De verschillende OPC UA-componenten – Server, Client en LDS – moeten elkaar vertrouwen om veilige communicatie te garanderen. Vertrouwen kan worden bereikt door openbare certificaten uit te wisselen - dat wil zeggen, door het openbare certificaat van elk onderdeel in de "vertrouwenswinkel" te plaatsen voor onderdeel(en) die het moeten vertrouwen.

U kunt het openbare certificaat voor elk onderdeel als volgt vinden:

OPC UA-server

Het apparaatcertificaat is standaard te vinden in de "OPC UA-self-signed" Identity store. Dit is anders als u uw eigen certificaat gebruikt.

Het OPC UA-servercertificaat kan worden gedownload van de pagina Beheer via een webbrowser van de PLC. Het certificaat moet vervolgens worden geconverteerd van PEM-formaat naar DER-formaat om door de andere componenten te kunnen worden gebruikt. Er is een groot aantal gratis tools die voor deze conversie kunnen worden gebruikt, waaronder de openssl linux-opdrachtregelprogramma. Een voorbeeld van het bash-commando dat u zou kunnen gebruiken is:

openssl x509 -outform der -in OPC\ UA-self-signed_certificate.crt -out uaserver.der

LDS-server

Het certificaat voor de LDS bevindt zich standaard hier:

C:\ProgramData\OPC Foundation\UA\pki\own\certs\ualdscert.der

OPC UA-client

• Selecteer in UaExpert het menu-item Instellingen -> Certificaten beheren.
• Klik op de knop "Toepassingscertificaat kopiëren naar...".
• Bewaar het certificaat ergens bij de hand.

Certificaten kopiëren naar Trust Stores

Kopieer elk certificaat (in .der-formaat) naar de trust stores voor de andere twee componenten.

De trust store voor elk onderdeel kan als volgt worden gevonden:

OPC UA-server (PLC)

De trust store is de map /opt/plcnext/Security/TrustStores/Empty/trusted

LDS

De trust store is de map C:\ProgramData\OPC Foundation\UA\pki\trusted\certs

OPC UA-client (UaExpert)

• Selecteer in UaExpert het menu-item Instellingen -> Certificaten beheren.
• Klik op de knop “Certificaatlocatie openen”. Dit is de trust store voor UaExpert.

Controleer alle firewalls

Controleer minimaal of de firewall op de LDS-server verkeer op poort 4840 toestaat.

Configureer de OPC UA-server in PLCnext Engineer

In PLCnext Engineer, in het OPC UA-configuratievenster:

• Controleer dat:
  • De DNS-naam is dezelfde als de naam die eerder is geconfigureerd.
  • “Zichtbaarheid van variabelen” is niet "Geen".
• Ontdekkingsregistratie inschakelen
• Stel de server-URL in op opc.tcp://mypc.mycompany.com:4840 (vervangt de DNS-naam van uw LDS-machine)

Schrijf het PLCnext Engineer-project naar de PLC.

De PLC zal nu automatisch proberen de OPC UA-server te registreren bij de LDS.

Ontdek en maak verbinding met de OPC UA-server

• Klik in UaExpert op de + (plus) knop in de werkbalk.
• Klik met de rechtermuisknop op de tak "Lokaal" van de structuurweergave en selecteer "Bewerk detectie-URL".
• Voer in het tekstvak opc.tcp://mypc.mycompany.com:4840 . in (vervang de DNS-naam van uw LDS-machine) en klik op OK.

De OPC UA-server zou moeten verschijnen in de lokale tak van de boom. U kunt deze gegevens nu gebruiken om op de gebruikelijke manier verbinding te maken met de OPC UA-server.

Problemen oplossen

• Het LDS-logbestand bevindt zich hier:C:\ProgramData\OPC Foundation\UA\Discovery\opcualds.log Het is mogelijk om het LogLevel (en vele andere parameters) te wijzigen in het volgende bestand:C:\ProgramData\OPC Foundation\UA\Discovery\ualds.ini LogLevel = debug geeft de meest gedetailleerde logboekinformatie. Na het wijzigen van de LDS-instellingen kan het nodig zijn om de LDS opnieuw op te starten via de Windows "Services"-console. De weergavenaam van de LDS is "OPC UA Local Discovery Server".
• Houd er rekening mee dat de LDS de URL van de OPC UA-server kan retourneren met .local. toegevoegd aan de DNS-naam. Deze DNS-naam moet kunnen worden opgelost door een multicast-mDNS-server. Als deze DNS-naam niet kan worden opgelost, verschijnt er een foutmelding met de URL in het logvenster van UaExpert. Het valt buiten het bestek van deze tutorial om te beschrijven hoe je een multicast DNS-server installeert en configureert om DNS-namen op te lossen met een .local. achtervoegsel.

Conclusie

Het is duidelijk dat het gebruik van een LDS niet veel voordelen heeft wanneer er slechts één OPC UA-server op een netwerk is. Maar voor netwerken die grote aantallen OPC UA-servers bevatten, biedt een LDS een handige manier om te bladeren en verbinding te maken met die servers.