SIEMENS西门子 S-1FL2低惯量型电机 1FL2 103-2AG00-1SC0

               CreateSigningRequest 该方法具有以下参数： 参数 数据类型 说明 [in] certificateGroupId NodeId CertificateGroup 对象的 NodeId。 [in] certificateTypeId NodeId 请求的证书类型。 允许使用的证书类型列表由证书组的 “CertificateTypes”变量指定。 例如，OPC UA 服务器使用的证书类型是 “RsaSha256ApplicationCertificateType”， Web 服务器使用的证书类型是 “HttpsCertificateType” [in] subjectName String 证书请求中请求的主题名称。如果未指 定，则使用证书的当前主题名称。 [in] regeneratePrivateKey Boolean True：服务器生成新私钥。该密钥会一直 保存到调用签名证书匹配的 UpdateCertificate 方法为止。 False：服务器使用既有私钥。 [in] nonce ByteString 用于生成新私钥的额外随机数（参见 regeneratePrivateKey）。长度必须至少 为 32 字节。 [out] certificateRequest ByteString PKCS #10 - DER 编码证书请求。MulticastDnsEnabled 此变量用于指定是否支持多播 DNS。对于 S7-1500 CPU，该值为“False”。 CertificateGroups 该对象（文件夹）用于组织 OPC UA 服务器所支持的 所有证书组。这些证书组包含运行期间可动态更新的 对象。例如，每个证书组包含一个信任列表，还包含 一个或多个分配给服务（例如 OPC UA 应用程序）的 证书。 有关 CertificateGroups 对象的结构以及此对象中提供 的方法和属性的详细信息，请参见下一节。UpdateCertificate 应用： • 通过 CreateSigningRequest 生成证书。未提供私钥。 • 新私钥和新证书在服务器之外生成。两者均通过 UpdateCertificate 进行更新。 • 证书通过现有证书的私钥生成并签名。未提供私钥。 参数 数据类型 说明 [in] certificateGroupId NodeId CertificateGroup 对象的 NodeId。 [in] certificateTypeId NodeId 请求的证书类型。 允许使用的证书类型列表由证书组的 “CertificateTypes”变量指定。 [in] certificate ByteString 替换现有证书的 DER 编码证书。 [in] issuerCertificates ByteString 颁发机构证书 [in] privateKeyFormat String 私钥格式。目前仅支持 PEM。如果未指定 privateKey：零或空字符串。 [in] privateKey ByteString 按 privateKeyFormat 中指定的格式进行编 码的私钥。 [out] applyChangesRequired Boolean 指示使用新证书前必须调用 “ApplyChanges”方法。 方法结果代码 结果代码 说明 Bad_InvalidArgument certificateTypeId 或certificateGroupId 无效。 Bad_CertificateInvalid 证书无效或格式不受支持。 Bad_NotSupported 私钥无效或格式不受支持。 Bad_UserAccessDenied 当前用户不具备所需的功能权限。 Bad_SecurityChecksFailed 验证证书完整性时出错。

             地址模型中的 CertificateGroups (S7-1500, S7-1500T) 运行过程中，CPU（OPC UA 服务器）中可更新服务或应用程序的证书和信任列表位于地址 模型中的“CertificateGroups”对象中，该对象是 S7-1500 CPU 中所有服务都有的一个证书组。 对于 OPC UA 服务器证书，证书组的名称为“OPC UA server”。 地址模型中的 CertificateGroup 下图显示了“ServerConfiguration”节点下方“CertificateGroups”对象的结构。在 STEP 7 (TIA Portal) 中，可更改CertificateGroups的 Display Name（例如，“OPC UA server” 组的显示名称 ）： 1. 在巡视窗口（CPU 属性）中，导航至“保护与安全 > 证书管理”(Protection & Security > Certificate management) 区域。 2. 启用“运行期间使用证书管理提供的证书”(Use certificates provided by the certificate management during runtime) 选项。 3. 在该选项下方表格的“证书存储区文件夹...”(Folder for certificate store ...) 列中，更改证书组 的组名称 (DisplayName)。允许 7 位 ASCII 格式的 1-64 字符。第一列包含已激活的可在运行 时传送证书的服务，“ID”列包含用于在 CPU 内部引用证书的固定数字标识符。 以下是“证书管理”(Certificate management) 区域中的显示示例：“CertificateTypes”节点 “CertificateTypes”变量指定分配给服务器应用程序的证书类型的 NodeId。 例如，OPC UA 服务器服务支持“RsaSha256ApplicationCertificateType”CertificateType， Web 服务器支持“HttpsCertificateTypeCertificateType”。 “TrustList”节点 信任列表对象的节点（TrustList 文件）定义了 OPC UA 文件类型（二进制编码流），其中包 含有关证书和 CRL 的信息。此信息可在存储卡的“pki store\trusted/issuer”目录中读取和更新。 该节点提供用于读取和更新的方法和属性。 节点是 OPC UA 数据类型“TrustListDataType”的实例，其结构如下： 参数 数据类型 说明 specifiedLists TrustListsMasks 该位掩码用于显示包含信息的列表。 trustedCertificates ByteStrings 受信任应用程序证书和 CA 证书的列表。 trustedCrls ByteStrings “trustedCertificates”列表中证书的 CRL。“TrustList”节点的方法和属性 下方是“TrustList”下的各节点的描述，此等节点是对 Object Type "FileType" 方法的补充。 TrustList Type 由 FileType 派生而来（参见 OPC 10000-5：OPC 统一架构，第 5 部分：信息 模型）。 方法/属性（变量） 说明 LastUpdateTime 此变量用于显示上次更新时间。 OpenWithMasks 此方法允许客户端仅读取部分 TrustList。 CloseAndUpdate 此方法用于关闭 TrustList 文件并应用更改。 AddCertificate 此方法用于将单个证书添加到 TrustList。 RemoveCertificate 此方法用于从 TrustList 中移除单个证书。 方法说明 OPC UA 规范第 12 部分“发现和全局服务”中介绍了上述方法及其结果代码、属性和 TrustList 对象类型。使用诊断选项 (S7-1200, S7-1500, S7-1500T) OPC UA 服务器诊断 (S7-1500, S7-1500T) OPC UA 服务器在线诊断 CPU OPC UA 服务器可通过标准 OPC UA 客户端（如 UaExpert）进行在线诊断。 诊断信息分为以下几部分： • 服务器诊断 • 会话诊断： • 订阅诊断 举例来说，在服务器的地址空间中，以下节点提供诊断信息： • ServerDiagnosticsSummary：服务器诊断汇总 – CurrentSessionCount：活动会话数量 – SecurityRejectedSessionCount：因客户端与服务器之间的端点安全设置不匹配而被拒 绝的会话数 • SessionsDiagnosticsSummary：会话诊断汇总 – ActualSessionTimeout：设置会话在连接断开等情况下的持续时间。 • SubscriptionsDiagnosticsArray：为每个会话的每个订阅包含一个元素的数组客户端与服务器间的连接诊断 (S7-1500) 要诊断客户端中程序运行期间的连接状态，请使用以下指令： OPC_UA_ConnectionGetStatus：读取连接状态。在程序中运行 OPC UA 服务器诊断 (S7-1200, S7-1500, S7-1500T) 在 STEP 7 (TIA Portal) V18 及以上版本中，可通过访问 S7-1500 CPU（固件版本 V3.0 及以上 版本）内 OPC UA 地址空间中的节点，评估程序待诊断的内容。 工作原理 在 CPU 的本地地址空间中，包含很多 CPU 的 OPC UA 服务器用于存储数据和状态的节点。通过 “OPC_UA_ReadList”指令，可访问相关信息并在用户程序中 进行评估。 示例：“ServerState”是 CPU 中的一个地址空间，其中包含有服务器的状态值或状态转换值（运 行、关闭、失败等等）。 该指令并不是一个客户端指令，而是一个读取本地 OPC UA 地址空间节点的指令。此时，需 使用特殊的规则和要求。 请注意，访问 OPC UA 服务器的本地地址空间时，指令“OPC_UA_ReadList”也会产生通信负载。 必要时，可降低查询频率，降低通信负载。 更多信息 有关调用“OPC_UA_Readlist”指令进行诊断的更多信息，请参见“AUTOHOTSPOT” 服务器状态转换诊断 (S7-1500, S7-1500T) 关于服务器状态的信息 OPC UA 服务器的状态发生变化时，S7-1500 CPU 固件版本 V2.8 及以上版本和 S7-1200 CPU 固件版本 V4.5 及以上版本会在诊断缓冲区中创建一个条目。 诊断缓冲区显示新的状态。 同时显示状态变化的原因，例如下载到 CPU、POWER OFF - POWER ON 转换，来自伙伴（客 户端）的用户程序指令或服务请求。 要求 在 CPU 的 OPC UA 属性中，选择“OPC UA 服务器状态改变”(Change of OPC UA server status) 选项。 说明 选中此选项后，CPU 也会在启动后使设置为Zui低优先级的安全策略进入诊断缓冲区。