Certificat OPC UA "Push Management"

Dans un article précédent, les serveurs OPC UA Local Discovery Servers (LDS) ont été présentés.

Mondial Les serveurs de découverte (GDS) offrent des fonctionnalités de découverte similaires aux serveurs de découverte locaux, mais ils offrent également la possibilité de gérer les certificats de sécurité sur plusieurs serveurs OPC UA à partir d'un seul point.

Cet article présente la «GDS Push Management», qui permet de «pousser» les certificats de sécurité vers un périphérique serveur OPC UA.

Présentation

Il y a une bonne introduction aux serveurs de découverte OPC UA dans cet article de Unified Automation :

https://documentation.unified-automation.com/uasdkdotnet/2.5.2/html/L2UaDiscoveryConnect.html

Contexte

Avant de suivre les étapes décrites dans cet article, vous devez comprendre :

• Configuration de base du serveur OPC UA.
• Comment connecter un client au serveur OPC UA sur un équipement PLCnext Control.
• Comment les certificats de sécurité sont stockés et gérés sur un appareil PLCnext Control.

Procédure

Pour cet exemple, la configuration réseau est la suivante :

OPC UA Server: AXC F 2152 FW 2020.6.1
IP address: 192.168.1.10
DNS name: axc-f-2152-1

OPC UA Client: Debian 10 PC

L'adresse IP et le nom DNS de l'automate seront utilisés tout au long de cet article, mais vous devez bien sûr les modifier pour votre propre application.

Configurer le nom DNS de l'automate

Si votre réseau ne comprend pas de serveur DNS, éditez le hosts fichier sur la machine cliente OPC UA.

Le fichier hosts se trouve dans le répertoire suivant :

• Windows :C:\Windows\System32\drivers\etc\
• Linux :/etc/

Ajoutez la nouvelle entrée DNS suivante au hosts fichier sur la machine Client OPC UA (en remplaçant l'adresse IP et le nom DNS de votre automate) :

192.168.1.10 axc-f-2152-1

Vérifiez que l'entrée est correcte en envoyant un ping au nom DNS (pas l'adresse IP) de l'automate depuis la machine cliente OPC UA.

Installer le logiciel client OPC UA

Cet exemple utilise UaExpert de Unified Automation :

https://www.unified-automation.com/products/development-tools/uaexpert.html

Téléchargez et installez UaExpert sur la machine cliente OPC UA.

Configurer le serveur OPC UA dans PLCnext Engineer

1. Dans PLCnext Engineer, dans la fenêtre de configuration OPC UA, dans la section Sécurité, définissez :
   • "Certificat" à Fourni par OPC UA GDS .
   • "Nom IdentityStore" à OpcUaGdsIdentityStore .
   • "Nom TrustStore" à OpcUaGdsTrustStore .
2. Écrire le projet PLCnext Engineer dans l'automate.
3. Dans le système de gestion basé sur le Web, les nouveaux magasins d'identité et de confiance sont désormais visibles sur la page "Authentification par certificat".

Configurer le client OPC UA

1. Ouvrez UA Expert et connectez-vous au serveur OPC UA de la manière habituelle (sans utiliser de serveur de découverte).
2. Dans UA Expert, utilisez le menu "Document -> Ajouter…" pour ajouter un document "GDS Push View".

Vous pouvez maintenant gérer les certificats de sécurité sur l'automate, au lieu d'utiliser la fenêtre Web-Based Management. Il est également possible de créer et de télécharger des certificats auto-signés à partir de cette vue, comme alternative à l'utilisation de XCA.

Conclusion

La fonctionnalité GDS Push Management - démontrée ici à l'aide d'UA Expert - est une fonctionnalité qui peut être utilisée aujourd'hui avec tous les équipements PLCnext Control.

D'autres implémentations OPC UA GDS sont fournies par :

• Exemple de GDS de la fondation OPC UA
• Service Microsofts IIoT OPC Vault, qui fait partie de leur plate-forme Azure Industrial IoT.