Certificado OPC UA “Push Management”

Em um artigo anterior, os Servidores de Descoberta Local (LDS) do OPC UA foram introduzidos.

Global Servidores de descoberta (GDS) fornecem recursos de descoberta semelhantes aos servidores de descoberta local, mas também fornecem a capacidade de gerenciar certificados de segurança em vários servidores OPC UA a partir de um único ponto.

Este artigo demonstra o “GDS Push Management”, que permite que os certificados de segurança sejam “enviados” para um dispositivo de servidor OPC UA.

Introdução

Há uma boa introdução aos servidores de descoberta OPC UA neste artigo da Unified Automation:

https://documentation.unified-automation.com/uasdkdotnet/2.5.2/html/L2UaDiscoveryConnect.html

Plano de fundo

Antes de seguir as etapas deste artigo, você deve entender:

• Configuração básica do servidor OPC UA.
• Como conectar um cliente ao servidor OPC UA em um dispositivo PLCnext Control.
• Como os certificados de segurança são armazenados e gerenciados em um dispositivo PLCnext Control.

Procedimento

Para este exemplo, a configuração da rede é a seguinte:

OPC UA Server: AXC F 2152 FW 2020.6.1
IP address: 192.168.1.10
DNS name: axc-f-2152-1

OPC UA Client: Debian 10 PC

O endereço IP do PLC e o nome DNS serão usados ​​ao longo deste artigo, mas é claro que você deve modificá-los para sua própria aplicação.

Configurar o nome DNS do PLC

Se sua rede não inclui um servidor DNS, edite o hosts arquivo na máquina cliente OPC UA.

O arquivo hosts está localizado no seguinte diretório:

• Windows:C:\Windows\System32\drivers\etc\
• Linux:/etc/

Adicione a seguinte nova entrada DNS ao hosts arquivo na máquina OPC UA Client (substituindo o endereço IP e o nome DNS do seu CP):

192.168.1.10 axc-f-2152-1

Verifique se a entrada está correta fazendo ping no nome DNS (não o endereço IP) do PLC da máquina cliente OPC UA.

Instale o software cliente OPC UA

Este exemplo usa o UaExpert da Unified Automation:

https://www.unified-automation.com/products/development-tools/uaexpert.html

Baixe e instale o UaExpert na máquina cliente OPC UA.

Configurar o Servidor OPC UA no PLCnext Engineer

1. No PLCnext Engineer, na janela de configuração do OPC UA, na seção Segurança, defina:
   • “Certificado” para Fornecido pelo OPC UA GDS .
   • “Nome do IdentityStore” para OpcUaGdsIdentityStore .
   • “Nome da TrustStore” para OpcUaGdsTrustStore .
2. Escreva o projeto PLCnext Engineer para o PLC.
3. No sistema de gerenciamento baseado na Web, o novo Identity Store e o Trust Store agora podem ser vistos na página "Autenticação de certificado".

Configurar o Cliente OPC UA

1. Abra o UA Expert e conecte-se ao servidor OPC UA da maneira usual (sem usar um servidor de descoberta).
2. No UA Expert, use o menu "Document -> Add..." para adicionar um documento "GDS Push View".

Agora você pode gerenciar os certificados de segurança no PLC, como alternativa ao uso da janela Web-Based Management. Também é possível criar e baixar certificados autoassinados a partir dessa exibição, como uma alternativa ao uso do XCA.

Conclusão

O recurso GDS Push Management – ​​demonstrado aqui usando o UA Expert – é um recurso que pode ser usado hoje com todos os dispositivos PLCnext Control.

Outras implementações OPC UA GDS são fornecidas por:

• Exemplo de GDS da fundação OPC UA.
• Serviço Microsoft IIoT OPC Vault, que faz parte de sua plataforma Azure Industrial IoT.