精品乱码一区内射人妻无码-亚洲中文AⅤ中文字幕在线-免费不卡国产福利在线观看-国产综合无码一区二区色蜜蜜

這里介紹如何創(chuàng)建舒適型面板與 WinCC 之間通過 OPC UA 建立安全（簽名和加密）鏈接， 也就是鏈接認(rèn)證的操作。

本 FAQ 中， 已經(jīng)創(chuàng)建了 WinCC（TIA Portal）V14 SP1和 WinCC V7.4 SP1 兩個(gè)項(xiàng)目。

按照如下步驟使用 OPC UA 連接。請(qǐng)確保按照給定的順序。 .

在 WinCC (TIA Portal) 工程系統(tǒng)

1. 在面板的項(xiàng)目樹種，找到  "Runtime settings" ，打開 "Services" 項(xiàng)。
2. 在  "Read/write tags" 中激活 “Operate as OPC-UA server”。
    

   
   圖. 01
    

3. 打開 "OPC settings" 項(xiàng)，在  "Port number:" 中輸入 "4870"。
    

   
   圖. 02
    

4.  在  "Security policy of the application" 中，為創(chuàng)建安全鏈接設(shè)置安全策略  "Basic128Rsa15" 。激活 "Enabled" 和"Sign and encrypt" (在 "Message security mode"下)。
5. 編譯項(xiàng)目并下載到面板。

在 WinCC V7.4 SP1

準(zhǔn)備
  OPC UA 通訊不是使用 IP 地址，而是使用 Windows  設(shè)備名稱。沒有在網(wǎng)絡(luò)中沒有使用 DNS  服務(wù)器，首先將 OPC UA 服務(wù)器的 IP 地址與設(shè)備名相關(guān)聯(lián)。

在  OPC UA  戶端的 "%systemroot%\System32\Drivers\Etc\lmhosts" 文件中， 使用 OPC UA 服務(wù)器創(chuàng)建條目  "[IP address][computer name]"比如：
"172.16.33.2 HMI_Panel123"

注意事項(xiàng)：

1. 此操作需要管理員權(quán)限。.
2. 更多信息請(qǐng)參 閱the "lmhosts" 文件和  Microsoft TechNet 中 of new entries。
3. 如果不僅能通過 IP 使用 "ping [Host]"  命令，也能通過計(jì)算機(jī)名稱，那么 "lmhosts" 就是正確的。

配置步驟

1. 在 WinCC 資源管理器中打開項(xiàng)目的 "Tag Management" ，右鍵點(diǎn)擊的彈出菜單中，選擇 "Add new driver -> OPC UA WinCC Channel"。 創(chuàng)建一個(gè) OPC UA 通道。
    

   
   圖. 03

2.  右鍵點(diǎn)擊的彈出菜單中，創(chuàng)建組，選擇 "New Connection"。

圖. 04

3.右鍵點(diǎn)擊鏈接， 在彈出菜單中選擇 "Connection Parameters"。
圖. 05

4. 在打開的對(duì)話框中， 選擇 the "UA Server Browser" 選項(xiàng)卡， 在 "UA Server Discovery" -> "Custom Discovery" 中雙擊"Double click to add server"。
圖. 06

5. 在打開的對(duì)話框中， 在  "Add New Server" 輸入  WinCC 面板的 "opc.tcp://[Host_name]:[Port]"。
  [Host_name] 使用設(shè)備名稱，不是 IP 地址。 [Port] 輸入之前 圖 2 中的端口號(hào)，默認(rèn)值是 "4870"。
 

圖. 07

注意事項(xiàng)

設(shè)備名稱是Windows設(shè)備名稱，而不是TIA項(xiàng)目中配置的面板的名稱。您可以通過關(guān)閉面板上的WinCC（TIA Portal）運(yùn)行，并在 "Settings -> System -> Device Name" 下打開對(duì)話框找到它。 
 

 6. 點(diǎn)擊面板中 OPC UA 服務(wù)器條目。
 在“安全設(shè)置”區(qū)域中，您可以在“安全策略”和“安全模式”字段中選擇所需的連接類型，確定服務(wù)器端點(diǎn)。

在下拉列表框分別選擇“basic128rsa15”和“signandencrypt”。 
 

圖. 08

注意事項(xiàng)

如果您為兩種設(shè)置選擇“無”，那么您就可以執(zhí)行一個(gè)OPC UA通信。然而，這種連接是不安全的。建議您使用此僅用于測(cè)試。

為了能夠使用安全連接，戶機(jī)和服務(wù)器計(jì)算機(jī)交換的OPC UA證書仍然需要移動(dòng)。為此進(jìn)行如下操作：

1. 在圖. 08 中，點(diǎn)擊 "Certificates" 按鍵， 打開 Windows 文件選擇對(duì)話框。
2. 打開  "C:\Program Files (x86)\Siemens\WinCC\opc\UAClient\PKI\Rejected\certs"。
   該目錄包含一個(gè)證書文件。
    

   
   圖. 09
    

3. 剪切該文件，復(fù)制到 "C:\Program Files (x86)\Siemens\WinCC\opc\UAClient\PKI\Trusted\certs"。
4. 如果有必要，終止項(xiàng)目運(yùn)行，切換到面板。打開開始菜單，選擇命令 "Programs -> Windows Explorer"。
5. 切換到  "\flash\simatic\SystemRoot\SSL\rejected"，標(biāo)記WinCC戶機(jī)的證書并選擇命令 "Edit -> Cut"。
6. 切換到  "\flash\simatic\SystemRoot\SSL\cert"。使用命令 "Edit -> Paste" 把證書粘貼到文件夾。重新運(yùn)行。

然后完成OPC UA連接的配置。在連接“握手”圖標(biāo)上的綠色復(fù)選標(biāo)記指示成功連接到OPC UA服務(wù)器 (參看圖 10)。
 

圖. 10

在WinCC計(jì)算機(jī)的條目管理器中，您標(biāo)記所創(chuàng)建的OPC UA連接，并在彈出菜單中選擇“瀏覽OPC服務(wù)器”命令。顯示OPC UA服務(wù)器面板的條目管理器，您可以使用WinCC項(xiàng)目中的條目。