以 PLC 数据类型中的注释形式应用显示的说明文本 编译程序时,STEP 7 会自动为每个读取列表、写入列表以及每个方法的输入或输出创建 PLC 数据类型 (UDT)。这些 UDT 均为各节点包含一个元素。 UDT 会根据上述规则以注释形式应用说明文本。STEP 7 仅会以一种语言创建注释,正如 OPC UA 服务器接口中的文本仅会以一种语言显示。 结构的访问规则 (S7-1500, S7-1500T) 在下文中,将详细介绍访问结构时的相应规则。读取和写入 OPC UA 服务器中整个结构的值 时,需遵循这些规则。 S7-1500 CPU 的客户端如何访问结构 要将结构作为节点添加到读取或写入列表,必须满足以下要求: • OPC UA 服务器必须支持 OPC UA 规范版本 V1.04。 S7-1500 CPU 的 OPC UA 客户端并不使用 TypeDictionaries 和 DataTypeDefinition 属性(服 务器通过这些属性对结构进行解析)进行结构访问。 在运行系统中,OPC UA 客户端用于检查结构化元素的这些选项使用受限。 结构的访问规则 如果使用客户端接口组态读取和写入列表(连接参数设置),并将 PLC 数据类型分配给该服 务器导入的或在线选定的地址模型,则在运行系统中可正常对结构进行读写访问。 通过客户端接口进行的组态可自动确保客户端和服务器端结构元素的顺序和数据类型相匹配。 建议:将 S7-1500 CPU(作为服务器)更新为Zui新固件版本(例如 V2.0 > V2.5.2 或更高版 本)。 在运行系统中,OPC UA 客户端仅检查传输值的总长度,而不会进行更为详细的检查。 结构中还支持字符串(WSTRING、STRING 和 OPC UA ByteString)。字符串的长度虽然可变, 但 OPC UA 通过以下措施限制长度变化:传送时,在每个字符串前面附加一个长度字段,对 字符串长度进行编码。因此,作为 OPC UA 客户端的 S7-1500 CPU 可检查字符串长度,并确 定该字符串是否“适合”分配的 CPU 变量。通过这种方式,CPU 还可以检查结构的总长度。 将 OPC UA 结构分配给 PLC 变量或 DB 变量时,需遵循映射规则(参见“将 SIMATIC 数据类 型映射至 OPC UA 数据类型 (页 1838)”)。 正确分配结构元素的示例 在所导入的节点集文件(XML 导出)中,结构定义如下所示:该结构与读取列表中的顺序、分配的数据类型,节点集文件中相应节点相匹配。 如果在服务器上更改该结构(如,交换变量 A 和变量 B),而客户端的读取列表保持不变, 则将发生分配错误: • 数据的总长度保持不变(仅顺序更改) • 客户端和服务器的结构组态不同! 警告 客户端和服务器的结构组态不同时,不显示任何错误消息 如果客户端的结构与服务器的不匹配,则在编译过程中该错误可能不会生成任何错误,在 运行时也不会出错。 请确保不在运行时中更改所组态的结构分配。必要时,可在读取和写入列表中对分配进行 重新组态! 使用连接参数分配 (S7-1500, S7-1500T) 创建和组态连接 (S7-1500, S7-1500T) 利用 OPC UA 客户端的指令,可创建与 OPC UA 服务器交换数据的用户程序。为此需要使用 一系列系统数据类型。
为了简化对这些系统数据类型的操作,从 STEP 7 (TIA Portal) 版本 V15.1 开始,可对 OPC UA 客户端进行连接参数分配。 可以选择是否使用连接参数分配,并不强制要求使用。还可以手动创建所需系统数据类型。 我们通过举例的方式让说明更易于理解,请参见“示例说明 (页 1949)”。 打开连接参数分配 要组态与 OPC UA 服务器的连接,请按以下步骤操作: 1. 在“OPC UA 通信”(OPC UA communication) 区域,双击要在项目树中为其分配参数的客户端接 口。 对于示例组态:双击“ProductionLine”客户端接口。 “创建客户端接口 (页 1951)”部分介绍了如何创建客户端接口。 2. 如果选项卡尚未显示,请单击“特性”(Properties) 选项卡(巡视窗口)。 STEP 7 现在显示 OPC UA 客户端指令的连接参数分配。 “常规”(General) 选项卡会打开。 3. 单击“组态”(Configuration) 选项卡并设置与 OPC UA 服务器的连接。 设置连接参数 1. 为会话选择一个描述性名称。在本示例中,将选择名称“OPC UA Connection to ProductionLine”。 2. 在“地址”(Address) 字段中,输入用户程序(作为 OPC UA 客户端运行)要与之建立连接的 OPC UA 服务器的 IP 地址。在示例组态中,控制生产线的 CPU 的 IP 地址为“192.168.1.1”。将 与该 CPU 的 OPC UA 服务器建立连接。为此,需要在“地址”(Address) 字段中输入 IP 地址。在 这种情况下,OPC UA 服务器会使用默认端口 4840。 或者,也可以在“地址”(Address)字段中输入有效的 DNS 名称。DNS 名称的长度限制为 242 个字符。 如果地址无效,则会显示错误消息:“输入有效地址”(Enter a valid address)。 如果“地址”(Address)、“端口”(Port) 和“路径”(Path) 字段的字符串长度超过 254 个字符,也 会显示错误消息。3. 在 OPC UA 服务器中输入路径,可限制对该路径的访问。该信息可选。但如果指定了服务器 路径,则某些服务器仅建立一条连接。 指定某个路径时,系统将在客户端接口内组态 DB 的“ServerEndpointUrl”条目中输入该路径。 该条目由组件“OPC 示意前缀”(OPC Schematic Prefix)、“IP 地址”(IP address)、“端口号”(Port number)”和“服务器路径”(Server path) 组成,例如:“opc.tcp://192.168.0.10:4840/ example/path”。 下图显示了 OPC UA 服务器的 IP 地址条目: 4. 如果 OPC UA 服务器不使用标准端口 4840,则必须在此插入端口号。 例如,如果要与之建立连接的 OPC UA 服务器使用该端口号,则在字段中输入数字 65535。 5. 此外,还接受会话超时(30 秒)和监视时间(5 秒)的默认设置。 设置安全参数 1. 单击“组态”(Configuration) 选项卡中的“安全”(Security) 区域。 此区域包含与 OPC UA 服务器的连接的所有安全设置。 可进行以下设置: “常规”(General) 区域 安全模式: 从下拉列表中选择与 OPC UA 服务器的连接必须达到的安全模式。 如果服务器不满足所选模式的要求,将不建立连接。“用户认证”(User authentication) 区域 可为用户身份认证进行以下设置: • 访客 • 用户名和密码 • 用户(TIA Portal - 安全设置) 更多信息,请参见“具有 OPC UA 功能权限的用户和角色 (页 1879)”。 设置语言 String 类型的 UA 变量可通过 OPC UA 进行本地化,也就是说,文本(UA 变量的值)能够以 不同的语言形式提供给服务器。例如,本地化文本可用于 DisplayName(节点名称)和 Description(说明)。 例如,在“组态”(Configuration) 选项卡的“语言”(Languages) 区域,可通过以下操作改变 服务器返回文本的语言: 在“语言”(Languages) 区域中,输入连接建立期间服务器传送到客户端的语言数。 在第一行中输入的语言或与之关联的本地 ID(“语言代码”)是客户端的shouxuan语言。 • 如果服务器能够以请求的语言提供 UA 变量,则会将该变量传送到客户端。 • 如果服务器不能以请求的语言提供 UA 变量,则会检查能否以在第二行中输入的语言(第 一替代语言)提供 UA 变量。 • 服务器会逐个检查列表中的各条目,如果服务器既不能提供请求的语言,也不能提供替 代语言,则将提供默认语言。 参见 S7-1500 CPU 的客户端证书处理 (页 1968) S7-1500 CPU 的客户端证书处理 (S7-1500, S7-1500T) 客户端证书来自何处? 如果使用 S7-1500 CPU 的 OPC UA 客户端(OPC UA 客户端已启用),则可按照以下章节中 的详细介绍,使用 STEP 7 V15.1 及更高版本为这些客户端创建证书。如果使用来自制造商或 OPC 基金会的 UA 客户端,则会在安装期间或在首次调用程序时自动 生成客户端证书。在 STEP 7 中,需要通过全局证书管理器导入这些证书,并在相应的 CPU 中 使用。 如果自行编写 OPC UA 客户端程序,则可以通过程序生成证书。也可通过工具生成证书(如, 使用 OpenSSL 或 OPC 基金会的证书生成器): • 有关使用 OpenSSL 的操作步骤,请参见此处:“用户自己生成 PKI 密钥对和证书 (页 1761)”。 • 有关使用 OPC 基金会的证书生成器的步骤,请参见此处:“创建自签名证书 (页 1760)”。 S7-1500 CPU 的 OPC UA 客户端证书 仅当 OPC UA 服务器将 OPC UA 客户端证书归类为可信任证书时,服务器与客户端之间才能 建立安全连接。 因此,需要让服务器知晓该客户端证书。 在以下章节中,将介绍Zui初如何为 S7-1500 CPU 的 OPC UA 客户端生成证书,并提供给服务 器。 1.生成并导出客户端证书 要进行安全连接,需生成一个客户端证书,如果服务器和客户端位于不同项目中,还需要导 出该证书。 如果客户端和服务器位于相同项目中,则无需导出客户端以及进行后续导入。 要求 CPU 的 IP 接口已组态,IP 地址可用。 背景:在“主题备用名称 (SAN)”(Subject Alternative Name (SAN)) 中,输入用于访问系统中 该 CPU 的 IP 地址。 创建 OPC UA 客户端接口 为 S7-1500 CPU 生成客户端证书的Zui简单方法是组态一个客户端接口。 为选择或生成客户端证书而提供的客户端接口的组态,参见“创建和组态连接 (页 1964)”。 或者可按以下方法生成客户端证书: 1. 在项目树中,选择将用作客户端的 CPU。 2. 双击“设备组态”(Device configuration)。 3. 在该 CPU 的属性中,单击“保护和安全 > 证书管理器”(Protection & Security > Certificate manager)。