Télécharger
Partager
Imprimer la page
Siemens SIMATIC HMI Manuel Système
  1. Manuels
  2. Marques
  3. Siemens Manuels
  4. Équipement industriel
  5. SIMATIC HMI
  6. Manuel système
Siemens SIMATIC HMI Manuel Système

Siemens SIMATIC HMI Manuel Système

Masquer les pouces Voir aussi pour SIMATIC HMI:

Publicité

Liens rapides

Télécharger ce manuel
SIMATIC HMI
WinCC Unified
OPC UA - Open Platform
Communications
Manuel système
Documentation en ligne
11/2023
Documentation en ligne
Introduction
Utiliser des certificats OPC
UA
Serveur WinCC Unified OPC
UA
Client WinCC Unified OPC
UA
1
2
3
4

Publicité

loading

Manuels Connexes pour Siemens SIMATIC HMI

Sommaire des Matières pour Siemens SIMATIC HMI

  • Page 1 Introduction Utiliser des certificats OPC Serveur WinCC Unified OPC SIMATIC HMI Client WinCC Unified OPC WinCC Unified OPC UA - Open Platform Communications Manuel système Documentation en ligne 11/2023 Documentation en ligne...
  • Page 2 Tenez compte des points suivants: ATTENTION Les produits Siemens ne doivent être utilisés que pour les cas d'application prévus dans le catalogue et dans la documentation technique correspondante. S'ils sont utilisés en liaison avec des produits et composants d'autres marques, ceux-ci doivent être recommandés ou agréés par Siemens. Le fonctionnement correct et sûr des produits suppose un transport, un entreposage, une mise en place, un montage, une mise en service, une utilisation et une maintenance dans les règles de l'art.
  • Page 3 Sommaire Introduction ............................5 Fonctionnement ........................5 Spécifications OPC UA et compatibilité.................. 5 Utiliser des certificats OPC UA ....................... 7 Introduction aux certificats OPC UA ..................7 Fournir des certificats sur un Unified PC ................9 2.2.1 Utiliser Unified PC comme serveur OPC UA................9 2.2.1.1 Utiliser des certificats racines (Unified PC comme serveur OPC UA) ........
  • Page 4 Sommaire Configurer les paramètres de connexion au serveur OPC UA..........43 Configurer les paramètres de sécurité pour la communication avec le serveur OPC UA..44 Intégrer des instances d'alarme du serveur OPC UA dans un client Unified ......45 4.4.1 Importer les instances d'alarme du serveur OPC UA.............
  • Page 5 Introduction Fonctionnement OPC désigne des interfaces logicielles standardisées, indépendantes de tout fabricant et dédiées à l'échange de données dans l'automatisation. OPC UA est la nouvelle technologie d'OPC. OPC UA ne dépend d'aucune plate-forme et peut utiliser différents protocoles comme support de communication. Spécifications OPC UA et compatibilité...
  • Page 6 Introduction 1.2 Spécifications OPC UA et compatibilité OPC UA - Open Platform Communications Manuel système, 11/2023, Documentation en ligne...
  • Page 7 Utiliser des certificats OPC UA Introduction aux certificats OPC UA Introduction Les conditions suivantes doivent être remplies pour une communication protégée par des certificats entre un serveur OPC UA et ses clients OPC UA : • Un certificat de serveur OPC UA valide est installé sur le serveur et un certificat de client OPC UA valide est installé...
  • Page 8 Utiliser des certificats OPC UA 2.1 Introduction aux certificats OPC UA Mise à disposition des certificats Les sections suivantes décrivent comme fournir les certificats :   Utilisé comme Section Unified PC Serveur OPC UA Utiliser des certificats racines (Unified PC comme serveur OPC UA) (Pa‐ ge 9) Utiliser des certificats auto-signés (Unified PC comme serveur OPC UA) (Page 11)
  • Page 9 Utiliser des certificats OPC UA 2.2 Fournir des certificats sur un Unified PC Si vous utilisez des certificats OPC UA auto-signés, vous pouvez vous aider des outils suivants pour la mise à disposition des certificats : Tâche Appareil Outil Importer ou approuver le certificat du parte‐ PC OPC UA Unified SIMATIC Runtime Manager naire de communication...
  • Page 10 Utiliser des certificats OPC UA 2.2 Fournir des certificats sur un Unified PC Procédure La mise à disposition des certificats comprend les étapes suivantes : 1. Générez le certificat de serveur OPC UA et exportez sa configuration de certificat. 2. Installez la configuration de certificat sur le serveur Unified OPC UA. 3.
  • Page 11 Utiliser des certificats OPC UA 2.2 Fournir des certificats sur un Unified PC Définir le serveur Unified OPC UA comme digne de confiance sur le client OPC UA 1. Ouvrez le gestionnaire de certificats sur le Unified PC servant d'autorité de certification du serveur Unified OPC UA.
  • Page 12 Utiliser des certificats OPC UA 2.2 Fournir des certificats sur un Unified PC Procédez comme suit : 1. Ouvrez le gestionnaire Runtime Manager sur le Unified PC. 2. Approuvez le certificat de client OPC UA dans le gestionnaire Runtime Manager. Le certificat est déplacé dans le dossier "trusted" dans le magasin de certificats sur le Unified PC.
  • Page 13 Utiliser des certificats OPC UA 2.2 Fournir des certificats sur un Unified PC 2.2.2 Utiliser Unified PC comme client OPC UA 2.2.2.1 Utiliser des certificats racines (Unified PC comme client OPC UA) Cette section décrit la fourniture de certificats dans le cas suivant : •...
  • Page 14 Utiliser des certificats OPC UA 2.2 Fournir des certificats sur un Unified PC Les certificats suivants sont installés : • Le certificat racine, fichier CRL compris • Le certificat de client OPC UA Définir le serveur OPC UA comme digne de confiance sur le client Unified OPC UA 1.
  • Page 15 Utiliser des certificats OPC UA 2.3 Fournir des certificats sur un Unified Comfort Panel Fournir des certificats sur un Unified Comfort Panel 2.3.1 Utiliser Unified Comfort Panel comme serveur OPC UA 2.3.1.1 Utiliser des certificats racines (Unified Comfort Panel comme serveur OPC UA) Cette section décrit la fourniture de certificats dans le cas suivant : •...
  • Page 16 Utiliser des certificats OPC UA 2.3 Fournir des certificats sur un Unified Comfort Panel Installer la configuration de certificat sur le serveur Unified OPC UA 1. Un certificat par défaut auto-signé est généré si Runtime démarre sur le Panel utilisé comme serveur OPC UA mais ne trouve pas de certificat de serveur OPC UA. Supprimez le certificat par défaut.
  • Page 17 Utiliser des certificats OPC UA 2.3 Fournir des certificats sur un Unified Comfort Panel Définir le serveur Unified OPC UA comme digne de confiance sur le client OPC UA 1. Ouvrez le gestionnaire de certificats sur le Unified PC servant d'autorité de certification du Panel.
  • Page 18 Utiliser des certificats OPC UA 2.3 Fournir des certificats sur un Unified Comfort Panel Le client acceptera le certificat de serveur lors de la prochaine tentative de connexion. 2.3.2 Utiliser Unified Comfort Panel comme client OPC UA 2.3.2.1 Utiliser des certificats racines (Unified Comfort Panel comme client OPC UA) Cette section décrit la fourniture de certificats dans le cas suivant : •...
  • Page 19 Utiliser des certificats OPC UA 2.3 Fournir des certificats sur un Unified Comfort Panel Installer la configuration de certificat sur le client Unified OPC UA 1. Connectez le Panel au support de données externe où vous avez exporté la configuration de certificat. 2.
  • Page 20 Utiliser des certificats OPC UA 2.3 Fournir des certificats sur un Unified Comfort Panel Le serveur OPC UA acceptera le certificat de client Unified OPC UA lors de la prochaine tentative de connexion. 2.3.2.2 Utiliser des certificats auto-signés (Unified Comfort Panel comme client OPC UA) Cette section décrit la fourniture de certificats dans le cas suivant : •...
  • Page 21 Utiliser des certificats OPC UA 2.4 Fournir des certificats pour le système d'ingénierie comme client OPC UA 3. Connectez le serveur OPC UA au support de données externe. 4. Copiez les deux fichiers dans le magasin pour les certificats dignes de confiance. Procédez pour cela comme décrit dans l'aide à...
  • Page 22 Utiliser des certificats OPC UA 2.4 Fournir des certificats pour le système d'ingénierie comme client OPC UA OPC UA - Open Platform Communications Manuel système, 11/2023, Documentation en ligne...
  • Page 23 Serveur WinCC Unified OPC UA Informations générales sur des serveurs Unified OPC UA 3.1.1 Utilisation du serveur OPC UA WinCC Unified Introduction Pour WinCC Unified, vous disposez de serveurs pour les interfaces OPC UA suivantes : • OPC Unified Architecture : Accès à la gestion des données de WinCC Unified. Concept de communication OPC UA de WinCC Unified La figure suivante illustre le concept de communication OPC UA de WinCC Unified : Client OPC UA...
  • Page 24 Serveur WinCC Unified OPC UA 3.1 Informations générales sur des serveurs Unified OPC UA 3.1.2 Conditions d'utilisation Paramétrages du pare-feu Windows (Unified PC comme serveur OPC UA) Après installation de WinCC Unified, les paramètres de pare-feu Windows pour les serveurs OPC de WinCC Unified sont correctement configurés.
  • Page 25 L'enregistrement est ensuite répété cycliquement. À la fermeture de Runtime, le serveur OPC UA se déconnecte automatiquement du "serveur Discovery". Vous trouverez des remarques sur la désactivation du service OPC UA Local Discovery Server sur Siemens Industry Online Support (https:// support.industry.siemens.com/cs/document/109749461/how-do-you-disable-the-opcua-local- discovery-server-service-for-wincc-v7-and-wincc-tia-portal-?dti=0&dl=en&lc=fr-WW) (ID de...
  • Page 26 Serveur WinCC Unified OPC UA 3.1 Informations générales sur des serveurs Unified OPC UA 3.1.4 Concept de sécurité d'OPC UA Introduction Le concept de sécurité d'OPC UA est basé sur : • l'authentification et l'autorisation des applications et utilisateurs concernés, • la garantie de l'intégrité et de la confidentialité des messages échangés entre les applications. Certificats Les certificats constituent le mécanisme d'authentification des applications OPC UA.
  • Page 27 Serveur WinCC Unified OPC UA 3.1 Informations générales sur des serveurs Unified OPC UA Validation du certificat d'instance du serveur Un certificat d'instance du serveur est validé lors du démarrage du serveur OPC UA. Si la clé publique ou la clé privée est introuvable ou si le certificat est invalide (par ex. parce qu'il a expiré ou est corrompu), le serveur s'arrête et une entrée correspondante est enregistrée dans le journal Trace.
  • Page 28 Serveur WinCC Unified OPC UA 3.1 Informations générales sur des serveurs Unified OPC UA 3.1.5 Services et profils OPC UA pris en charge Services OPC UA Le tableau suivant résume les fonctionnalités prises en charge par OPC UA Server 1.04 : OPC UA Service Sets Services Commentaire Discovery Service Set...
  • Page 29 Serveur WinCC Unified OPC UA 3.1 Informations générales sur des serveurs Unified OPC UA Profile "Group" "Conformance Unit" non prise en charge 6.5.2 Core Server Facet Attribute Services Attribute Write Index 6.5.14 Data Access Server Facet Data Access Data Access Analog Data Access Multistate Data Access PercentDeadBand Data Access Semantic Changes...
  • Page 30 Serveur WinCC Unified OPC UA 3.1 Informations générales sur des serveurs Unified OPC UA ① Le dossier du nœud du système Runtime Sous ce nœud se trouvent des dossiers pour les variables et conditions d'alarme du système. La structure du dossier des variables est conforme à la structure des variables de WinCC Unified. ②...
  • Page 31 Serveur WinCC Unified OPC UA 3.1 Informations générales sur des serveurs Unified OPC UA Mappage des alarmes WinCC Unified Selon le modèle d'acquittement, les alarmes sont mappées sur les types OPC UA suivants : Modèle d'acquittement de l'alarme Type OPC UA RaiseClear HmiConditionType RaiseClearRequiresReset RaiseOptionalClearOrAcknowledgment...
  • Page 32 Serveur WinCC Unified OPC UA 3.1 Informations générales sur des serveurs Unified OPC UA Propriété OPC UA Description/mappage Message EVENTTEXT de l'alarme WinCC Unified, texte multi‐ lingue pour messages et alarmes. Severity PRIORITY de l'alarme WinCC Unified en fonction de la sévérité OPC UA. Pour les types d'événement HmiConditionType"...
  • Page 33 Serveur WinCC Unified OPC UA 3.1 Informations générales sur des serveurs Unified OPC UA Le tableau s'applique à tous les types d'événements : Optionnel Attribut Description INSTANCEID Indice d'instance servant au référencement d'une alarme multi-instance active dans l'HmiAlarm (configurée). ALARM Référence à la HmiAlarm correspondante ALARMCLASS Référence à...
  • Page 34 Serveur WinCC Unified OPC UA 3.1 Informations générales sur des serveurs Unified OPC UA Optionnel Attribut Description ✓ DEADBAND Valeur de bande morte de la condition d'alar‐ me d'une alarme analogique à l'heure d'acti‐ vation de l'alarme. ✓ CONNECTION Référence à la connexion IHM correspondan‐ ✓...
  • Page 35 Serveur WinCC Unified OPC UA 3.1 Informations générales sur des serveurs Unified OPC UA 3.1.8 Alarm Conditions La communication entre un appareil WinCC Unified servant de serveur OPC UA et ses clients OPC UA inclut des alarmes basées sur des variables. Disponibilité...
  • Page 36 • Un projet Runtime WinCC Unified est en cours d'exécution sur le serveur. • Les règles suivantes s'appliquent à l'utilisateur qui lance l'exportation : – Il a le rôle "SIMATIC HMI". – Il dispose d'un droit fonctionnel pour l'accès en lecture et en écriture à OPC UA.
  • Page 37 Dans le champ "État", vous pouvez voir si l'exportation s'est terminée avec succès. En cas de succès, le fichier est écrit dans le dossier spécifié. Un fichier de traçabilité est enregistré dans le dossier suivant à des fins de diagnostic : [ProgramData]/Siemens/Automation/Logfiles Voir aussi Conditions d'utilisation (Page 24) 3.2.2...
  • Page 38 Serveur WinCC Unified OPC UA 3.2 Utiliser un Unified PC comme serveur OPC UA Options Général Définissez les paramètres suivants : • Port Valeur par défaut : 4890 N'utilisez pas de numéro de port affecté à une autre application. • Durée de session maximale (s) Valeur par défaut : 600000 s •...
  • Page 39 Serveur WinCC Unified OPC UA 3.2 Utiliser un Unified PC comme serveur OPC UA Authentification de l'utilisateur Authentification de l'invité • Pour permettre l'accès par des utilisateurs anonymes au serveur OPC UA, activez l'option "Activer l'authentification de l'invité". Une authentification avec un nom d'utilisateur et un mot de passe n'est pas requise en tant qu'invité.
  • Page 40 Serveur WinCC Unified OPC UA 3.3 Utiliser un Unified Comfort Panel comme serveur OPC UA TraceViewer Les fichiers journaux peuvent être consultés avec TraceViewer. Cet outil se trouve dans le répertoire d'installation de WinCC Unified sous "WinCCUnified\bin". Lancez le fichier "RTILtraceViewer.exe". Utiliser un Unified Comfort Panel comme serveur OPC UA 3.3.1 Configurer le serveur Unified OPC UA...
  • Page 41 Serveur WinCC Unified OPC UA 3.3 Utiliser un Unified Comfort Panel comme serveur OPC UA Lire/écrire des variables et annoncer des variables/alarmes L'activation de l'option "Servir de serveur OPC UA" sur l'appareil IHM réduit la protection contre les accès internes et externes non autorisés. •...
  • Page 42 Serveur WinCC Unified OPC UA 3.3 Utiliser un Unified Comfort Panel comme serveur OPC UA Sécurité Liaison sécurisée Directives de sécurité PRUDENCE Sécurité réduite Si l'option "Aucune sécurité serveur OPC UA" est activée, chaque client OPC UA peut se connecter au serveur OPC UA en fonction des paramètres suivants. Le paragraphe suivant contient une liste de toutes les directives de sécurité...
  • Page 43 Client WinCC Unified OPC UA Utilisation du client OPC UA WinCC Unified En tant que clients OPC UA, les appareils WinCC Unified peuvent intégrer les données suivantes des serveurs OPC UA dans leurs projets : • Instances d'alarme reçues du serveur OPC UA •...
  • Page 44 Client WinCC Unified OPC UA 4.3 Configurer les paramètres de sécurité pour la communication avec le serveur OPC UA Configurer les paramètres de sécurité pour la communication avec le serveur OPC UA Condition Une connexion avec le pilote de communication "OPC UA" est configurée dans un projet WinCC sur un appareil Unified.
  • Page 45 Client WinCC Unified OPC UA 4.4 Intégrer des instances d'alarme du serveur OPC UA dans un client Unified Intégrer des instances d'alarme du serveur OPC UA dans un client Unified Vous pouvez intégrer les instances d'alarme d'un serveur OPC UA dans votre projet Runtime. Remarque Restrictions •...
  • Page 46 Client WinCC Unified OPC UA 4.4 Intégrer des instances d'alarme du serveur OPC UA dans un client Unified Résultat Les instances d'alarme reçues du serveur OPC UA s'affichent dans la vue des alarmes dans Runtime. Les attributs suivants sont mis en correspondance : Attribut d'une instance d'alarme du serveur OPC Attribut d'une alarme IHM "Message"...
  • Page 47 Client WinCC Unified OPC UA 4.4 Intégrer des instances d'alarme du serveur OPC UA dans un client Unified Voir aussi Générer des alarmes IHM pour les instances d'alarme du serveur OPC UA (Page 47) 4.4.2 Générer des alarmes IHM pour les instances d'alarme du serveur OPC UA Condition •...
  • Page 48 Client WinCC Unified OPC UA 4.4 Intégrer des instances d'alarme du serveur OPC UA dans un client Unified Voir aussi Importer les instances d'alarme du serveur OPC UA (Page 46) OPC UA - Open Platform Communications Manuel système, 11/2023, Documentation en ligne...