“UserIdentityTokenType”参数 下表列出了“UserIdentityTokenType”的可能值(适用于 S7-1500 CPU)以及系统数据类型 “UASessionConnectInfo”的“UserIdentityTokenType”、“UserTokenParam1”和 “UserTokenParam2”参数之间的关系: UserIdentityToke nType UserTokenPara m1 UserTokenPar am2 说明 0 忽略 忽略 访客身份验证,表示无需进行身份 验证即可访问。 (匿名用户) 1 用户名 密码 通过用户名和密码进行身份验证 密码以纯文本形式存储在相应的全 局数据块或背景数据块中,并且可 读取。 但是,只有当安全策略可以保证用 户名和密码仅以加密方式传输时, 作为 OPC UA 客户端的 S7-1500 CPU 才能够建立连接。 建议:使用来自项目用户管理的用 户。
参数 S7 数据类型 含义 CertificateID UDINT 用于 OPC UA 客户端的证书的 ID。 在 STEP 7 (TIA Portal) 中,可在“全局安全设置 > 证书管 理器 > 设备证书”(Global security settings > Certificate manager > Device certificates) 下,或者在 CPU 属性 (“保护和安全 > 证书管理器”(Protection & Security > Certificate Manager) 区域)中找到 ID。在此,可以找到 带有证书 ID 的“设备证书”(Device certificates) 表。 请按以下步骤操作,为客户端生成证书: 1. 在 TIA Portal 中,选择用作客户端的 CPU 的属性。 2. 如果自签名证书足以满足用户需求,则跳过此步骤。 如果要使用由 CA 签名的证书,则在“安全 > 证书管理 器 > 全局安全设置”(Security > Certificate manager > Global security settings) 下选择“使用证书管理器的全 局安全设置”(Use global security settings for certificate manager) 选项。 3. 导航至“设备证书”(Device certificates) 表,然后双击 “证书持有者”(Certificate holder) 列中的某个空白字 段。 证书图标随即显示在行的左边缘。 4. 再次单击“证书持有者”(Certificate holder) 字段。 将打开一个显示现有设备证书的下拉列表。 5. 单击“添加”(Add) 按钮。 将显示一个包含证书设置选项的对话框。 6. 选择使用的“OPC UA 客户端”(OPC UA Client) 或“OPC UA 客户端和服务器”(OPC UA Client & Server),然后单 击“确定”(OK)。 SessionTimeout TIME OPC UA 服务器连接中断后保持会话的Zui长时间(单位为 毫秒)。 默认设置:20000(20 秒) MonitorConnect ion TIME 连接监视时间(单位为毫秒) 用于检查当前无数据传输的连接的时间间隔。 默认设置:5000(5 秒) LocaleIDs ARRAY[1..5] of STRING[6] 可选语言和区域标识符,符合 RFC 3066。 0 = 无或未知 LocaleID。UserIdentityToke nType UserTokenPara m1 UserTokenPar am2 说明 42 来自项目用户管 理的用户名(安 全设置) 忽略 适用于 UserIdentityTokenType 的 Simatic 特定值。仅对来自项目用 户管理的用户进行身份验证。 对于来自项目用户管理的用户,可 将密码与其它用户数据及组态数据 一起下载到客户端 CPU 中。 这样可以防止从外部访问密码。必 须在项目树(“安全设置 > 用户和 角色”(Security settings > Users and roles))中为用户分配功能权 限“OPC UA 客户端的用户身份验 证”(User authentication of the OPC UA client)。 在 OPC UA 客户端接口中设置用户 身份验证时,选择“用户(TIA Portal - 安全设置)”(User (TIA Portal – Security settings)) 选项, 然后输入先前组态的用户名。 65 用户名 密码 适用于 UserIdentityTokenType 的 Simatic 特定值。 密码以纯文本形式存储在相应的全 局数据块或背景数据块中,并且可 读取。 如果未设置加密连接(以非加密方 式传输密码),作为 OPC UA 客户 端时,使用该 UserIdentityTokenType 的 S7-1500 CPU 也可以建立连接。 只有 OPC UA 服务器要求非加密传 输,并且可以确保传输环境的安全 时,才可以使用 该 UserIdentityTokenType。 建议:使用来自项目用户管理的用 户。OPC_UA_NodeId (S7-1500) OPC_UA_NodeId 请参见下表中“OPC_UA_NodeId”参数的含义来确定 OPC UA 服务器中的目标节点。 “OPC_UA_NodeId” 提供了“OPC_UA_NodeGetHandleList”指令的“NodeIDs”参数。 表格 4-87 系统数据类型“OPC_UA_NodeId”的参数 参数 S7 数据类型 含义 NamespaceIndex UINT OPC UA 服务器中节点的命名空间索引。 例如,节点可以是一个对象或一个变量。 Identifier WSTRING[254] 节点(对象或变量)的名称取决于标识符类型: • 数字标识符:使用一个编号对节点进行标识, 如“12345678”(STRING 和转换后的 DWORD)。 • 字符串标识符:节点标有一个名称,例如 “MyTag”。名称区分大小写。 • 有关“GUID”和“Opaque”类型的节点名称,请 参见下文。 IdentifierType UDINT 标识符类型 • 0:数字标识符 • 1: 字符串标识符 • 2: GUID • 3:Opaque使用 OPC UA 时,可通过编码任意定义长度的字节数组(如,ASCII 字符串“abcd”或十六进制 副本 (0x61626364) Base64)生成 Opaque 类型的标识符。很多工具均可进行 Base64 编 码。 编码十六进制值后,STEP 7 中标识符类型 Opaque (3) 的格式示例: WSTRING#'YWJjZA==' 服务器会显示未编码的标识符值,在此示例中为十六进制值。 参见 OPC_UA_NodeGetHandleList:获取用于读写访问的句柄OPC_UA_NodeAdditionalInfo (S7-1500) OPC_UA_NodeAdditionalInfo 为“OPC_UA_ReadList”和“OPC_UA_WriteList”指令的“NodeAddInfos”参数指定属性类型和节点 索引范围。 • 该数据类型用于标量值和一维数组。 要读取多维数组(Zui多六维,(矩阵))的区段,使用“OPC_UA_NodeAdditionalInfoExt” 数据类型。 阅读 AUTOHOTSPOT 中的相关信息。 • StartIndex 必须大于或等于“0”且小于或等于 EndIndex。 • 完整读取由标量和数组组成的读数列表的设置: 如果 StartIndex 和 EndIndex 的值均为 4_294_967_295 (UDINT_MAX),则服务器会忽略 StartIndex 和 EndIndex 的值并完整读取标量和数组,请参见“使用 OPC_UA_ReadList 读 取数组范围信息 ”。系统数据类型 “OPC_UA_NodeAdditionalInfo”的参数 参数 数据类型 含义 AttributeId UDINT 指定要读取节点(变量)的哪个属性。 属性的 ID 在 OPC UA 枚举类型“UAAttributeId”中定义。 示例: • 5:Description(说明) • 13:Value(值) • 14:DataType(数据类型) • 15:ValueRank(“值”属性中的维数) • 16:ArrayDimensions(维数长度,元素数目) 默认为 13(值)。 StartIndex UDINT AttributeId = 13 时:数组的开始下标。从该下标处开始读 取值。 EndIndex UDINT AttributeId = 13 时:数组的结束下标。到该下标处结束值 的读取。OPC_UA_NodeAdditionalInfoExt (S7-1500) OPC_UA_NodeAdditionalInfoExt 指定“NodeAddInfos”参数(“OPC_UA_ReadList”和“OPC_UA_WriteList”指令)的节点属性和索 引范围。 表格 4-89 系统数据类型 “OPC_UA_NodeAdditionalInfoExt”的参数 参数 S7 数据类型 含义 AttributeID UDINT 指定要读取或写入节点(变量)的哪个属性。 默认值为 13 (Value)。 IndexRangeCou nt UDINT 后续索引范围的编号。 无需指定全部六个索引范围。 StartIndex1 UDINT 用于读取或写入数组维度 1 数值的起始索引。 EndIndex1 UDINT 用于读取或写入数组维度 1 数值的末尾索引。