Document toolboxDocument toolbox

(de) Der SPS-seitige Anschluss

Über Verbindungsprofile

Das Gateway ist in der Lage, eine bidirektionale Verbindung mit einem KepserverEx OPC UA Server herzustellen.


Hinweis:

Zu diesem Zeitpunkt wird nur KepserverEx unterstützt.


Die folgende Abbildung zeigt eine Beispielkonfiguration mit bidirektionaler OPC-UA-Kommunikation mit einer Instanz von KepserverEX.



Wichtig

ThingWorx Kepware Server ist eine Anwendung, die sowohl als OPC UA Server als auch als OPC UA Client verwendet werden kann. Mit der Installation der Anwendung wird das Dienstprogramm Kepware OPC UA Configuration Manager für die Zertifikatsverwaltung und die Endpunktverwaltung für OPC UA-Serverschnittstellen bereitgestellt.

ThingWorx Kepware Server ist erforderlich, wenn das SPS-CFX-Gateway verwendet wird - das AegisCFX-Zertifikat muss im OPC UA Configuration Manager als vertrauenswürdig eingestuft werden, bevor eine Verbindung zum Kepware Server hergestellt werden kann, andernfalls wird die Verbindung fehlschlagen.


ThingWorx Kepware Server verfügt über einen eigenen Trust Store, in dem Zertifikate importiert, exportiert, vertrauenswürdig und nicht vertrauenswürdig sind. Das Dienstprogramm OPC UA Configuration Manager ermöglicht dem Benutzer die Verwaltung von vertrauenswürdigen oder abgelehnten OPC UA-Servern und Client-Anwendungen sowie die Verwaltung von Instanzzertifikaten des ThingWorx Kepware Servers, das Hinzufügen und Verwalten von Verbindungsprofilen.

Ein Verbindungsprofil hinzufügen

Um eine Verbindung zu einem SPS-Gerät herzustellen, verwendet das CFX-Gateway ein Verbindungsprofil, um eine Verbindung zu der Einheit herzustellen, die das Gerät hostet. Im Bereich "Verbindungsprofile" wird eine Liste aller derzeit definierten Verbindungsprofile angezeigt, und Sie können Profile hinzufügen, bearbeiten und löschen.  

Wenn Sie ein neues Verbindungsprofil hinzufügen, müssen Sie einen Benutzeridentitätsmodus angeben und eine Endpunktrichtlinie konfigurieren.

Wichtig

Der Benutzeridentitätsmodus und die Endpunktrichtlinie müssen den Sicherheitseinstellungen des OPC-UA-Servers entsprechen, mit dem Sie eine Verbindung herstellen. 


  1. Um ein Verbindungsprofil hinzuzufügen, loggen Sie sich in das CFX-Gateway ein und wählen anschließend Verbindungsprofile auf der linken Seite des Fensters.

    Connection Profiles dialog

  2. Wählen Sie die Schaltfläche Verbindungsprofil hinzufügen Add Connection Profile button auf der rechten Seite des Fensters.



  3. Fügen Sie die neuen Verbindungsprofilinformationen hinzu.

    In der folgenden Tabelle werden die Einstellungen für die Konfiguration des Verbindungsprofils für ein auf KepserverEX gehostetes Gerät beschrieben.


    Eigenschaft

    Beschreibung

    Name

    Der Name des Profils (muss für alle definierten Verbindungsprofile eindeutig sein).

    Beschreibung

    Ein optionaler Wert zur Identifizierung der Verbindung für Benutzer, die das CFX-Gateway konfigurieren.

    Benutzername

    In der Regel der Name eines Dienstkontos und nicht der Name eines bestimmten Benutzers.

    Passwort

    Das Passwort für das Verbindungsprofil.

    Host

    Der Name oder die IP Adresse des OPC UA Server.

    Port

    TCP-Port, über den die Verbindung zur OPC-UA-Verbindung hergestellt wird.



  4. Wählen Sie unter Benutzeridentität Anonym, Zertifikat oder Benutzername/Passwort:

    • Wenn Sie Benutzername/Passwort wählen, müssen Sie einen Benutzernamen und ein Passwort eingeben.
    • Wenn Sie Zertifikat wählen, müssen Sie unter Client-Zertifikat ein Zertifikat (im PFX-Format) angeben. Verwenden Sie die Schaltfläche Zertifikat auswählen, suchen und wählen Sie die Zertifikatsdatei und wählen Sie dann Öffnen

      Wichtig

      Das Zertifikat muss im PFX-Format vorliegen UND sowohl einen privaten als auch einen öffentlichen Schlüssel enthalten. Sie können das Open-Source-Tool OpenSSL verwenden, wenn Sie Zertifikate in anderen Formaten in das PFX-Format konvertieren müssen - das PLC-CFX-Gateway benötigt das PFX-Format.

  5. Wählen Sie unter Endpunktrichtlinie einen Sicherheitsmodus aus: Keinen, Signieren oder SignAndEncrypt

    • Für alle drei Sicherheitsmodus-Optionen müssen Sie ein Zertifikat bereitstellen (wir liefern ein Standardzertifikat, das Sie verwenden können, oder Sie können Ihr eigenes Zertifikat konfigurieren). Die Zertifikate müssen im PFX-Format vorliegen.
    • Wenn Sie Keinen wählen, ist ein Zertifikat mit einem privaten Schlüssel nicht erforderlich.
    • Wenn Sie Signieren oder SignAndEncrypt wählen, müssen Sie ein Zertifikat mit einem privaten und einem öffentlichen Schlüssel bereitstellen.

      Wichtig

      Zertifikate sind möglicherweise nicht mit einem passwortgeschützten privaten Schlüssel ausgestattet. Wenn Sie ein benutzerdefiniertes Zertifikat in einem Modus verwenden, der einen privaten Schlüssel erfordert, müssen Sie sicherstellen, dass Ihre PFX-Datei keinen Kennwortschutz für den privaten Schlüssel hat.


  6. Unter Sicherheitsalgorithmus muss der von Ihnen gewählte Algorithmus mit der Einstellung des OPC-UA Servers übereinstimmen. (Die Option Automatisch (falls verfügbar) erkennt die Einstellung des Servers automatisch, aber nur, wenn die automatische Erkennung vom Server unterstützt wird).
  7. Verwenden Sie die Schaltfläche Verbindung testen, um Ihre Einstellungen zu testen und sicherzustellen, dass die Verbindung erfolgreich hergestellt wird. 

Ein Verbindungsprofil bearbeiten

  1. Verwenden Sie die Schaltfläche Suchen Search button im Bereich Verbindungsprofile, um nach einem bestimmten Verbindungsprofil zu suchen.

    Connection Profiles dialog

  2. Verwenden Sie die Schaltfläche Verbindungsprofil bearbeiten Edit Connection Profile button neben einem Profil, um die Verbindungsdetails zu ändern (weitere Informationen dazu finden Sie im vorherigen Abschnitt).




  3. Wählen Sie Speichern, um Ihre Änderungen zu speichern und um in den Bereich Verbindungsprofile zurückzugehen.

Ein Verbindungsprofil löschen

  1. Um ein ausgewählte Verbindungsprofil zu löschen, wählen Sie Verbindungsprofile auf der linken Seite des Fensters. 
  2. Wählen Sie die Schaltfläche Verbindungsprofil löschen Delete Connection Profile button neben dem Profil, das Sie löschen möchten. Wählen Sie anschließend Ja, wenn Sie fortfahren möchten oder Nein, wenn Sie das Verbindungsprofil nicht löschen möchten.


Copyright © 2024 Aegis Industrial Software Corporation. All Rights Reserved.