Razem z naszymi trenerami – najlepszymi ekspertami z poszczególnych dziedzin, automatykami, projektantami i wdrożeniowcami, przygotowaliśmy dla Was serię tutoriali z zakresu automatyki i systemów sterowania.
W tym tutorialu trener EMT-Sytems Patryk Grelewicz omawia konfigurację i uruchomienie serwera OPC UA w środowisku TIA Portal. Jako klient OPC UA wykorzystane zostało popularne oprogramowanie UaExpert.
Zapraszamy do zapoznania się z treścią tutorialu!
Szanowni Państwo, w dobie rozwijającego się przemysłu 4.0 coraz ważniejsze jest zapewnienie swobodnego dostępu do danych procesowych. Jednym ze sposobów na zapewnienie takiego dostępu jest wykorzystanie standardu OPC UA, dlatego podczas dzisiejszej prezentacji chciałbym przedstawić Państwu możliwości obsługi standardu OPC UA z poziomu środowiska TIA Portal wraz ze sterownikiem S7-1500.
Podczas dzisiejszej prezentacji skupię się na funkcjonalności serwera OPC UA, na sterowniku S7-1500, która może być uruchomiona na dowolnym w zasadzie sterowniku od firmware 2.0 wzwyż.
Konfiguracja serwera rozpoczyna się z poziomu konfiguracji sprzętowej sterownika, więc w drzewie projektu wybieramy opcję Device configuration i przechodzimy do ustawień sterownika PLC.
Następnie szukamy opcji OPC UA i wybieramy opcję Server. Ważne jest to żeby uruchomić serwer OPC UA odpowiednio zaznaczając opcję Activate OPC UA server.
Wyświetla się wówczas notka, która mówi, że domyślnie, tak naprawdę, dostęp samego serwera OPC UA nie jest zabezpieczony i powinniśmy to zmodyfikować w dalszej części konfiguracji. Potwierdzamy notkę i przechodzimy do dalszych opcji.
Z bardziej istotnych opcji mamy tutaj adres serwera OPC UA, co tak naprawdę stanowi adres IP sterownika, na porcie 4840, tutaj, na początku z dopiskiem opc.tcp. Mamy uruchomiony standardowy interfejs serwera, „SIMATICowy” interfejs serwera OPC UA. To oznacza, że wszystkie zmienne dostępne na sterowniku PLC będą również widoczne z poziomu serwera OPC UA,
Opcje te oczywiście, możemy wyłączać w odpowiednich blokach danych, przy odpowiednich zmiennych.
Następnie mamy numer portu, który będzie przypisany do naszego serwera OPC UA, ustawienia dotyczące sesji, ustawienia dotyczące subskrypcji i ustawienia dotyczące zabezpieczenia dostępu do serwera OPC UA.
Mamy dwie, domyślnie uruchomione, opcje: No security oraz pełne zabezpieczenie, to ta opcja na samym dole.
Jak Państwo możecie zauważyć, opcja No security jest domyślnie zaznaczona do czego w praktyce nie powinniśmy dopuścić i pierwsza rzecz, to powinniśmy tę opcję wyłączyć. Natomiast na nasze potrzeby, na potrzeby prezentacji, na potrzeby testów serwera OPC UA zostawimy te opcję załączoną.
Następnie poniżej mamy możliwość ustawienia weryfikacji użytkowników podczas logowania się do takiego serwera OPC UA, domyślnie jest zaznaczona opcja Gościa, co oznacza, że bez dodatkowej autoryzacji każdy może się podłączyć do takiego serwera OPC UA, natomiast mamy możliwość wyłączenia tej opcji i zaznaczenia opcji Enable user name and password authentication, co oznacza, że będziemy mogli stworzyć dodatkowych użytkowników i podczas próby połączenia się z takim serwerem OPC UA będzie wymagane podanie odpowiedniego loginu oraz hasła.
Poniżej mamy opcje związane z diagnostyką samego serwera oraz finalnie gotowy interfejs serwera OPC UA możemy wyeksportować w postaci pliku xml.
Kolejnym krokiem, który musimy wykonać jest podpięcie odpowiedniej licencji, dopasowanej do modelu sterownika, na którym uruchamiamy serwer OPC UA.
Warto zwrócić uwagę, cofając się do ustawień serwera, iż jedyną opcją, którą zaznaczyliśmy podczas konfiguracji była pierwsza opcja Activate OPC UA server, natomiast pozostałe opcje zostały domyślne.
Tak przygotowaną konfigurację sprzętową wgrywamy do pamięci sterownika PLC, oczywiście pamiętając, iż wymaga to jego zatrzymania.
Tak przygotowany serwer już został uruchomiony, i teraz żeby przetestować jego działanie korzystamy z jednego z popularnych klientów standardu OPC UA – UaExpert.
Taki serwer możemy dodać opcją Add server w lewym, górnym rogu środowiska. Pod Custom Discovery klikamy dwa razy i wpisujemy adres naszego serwera, co stanowi tak naprawdę adres IP naszego sterownika PLC. Po rozwinięciu nasz serwer został odnaleziony i po ponownym rozwinięciu serwera pojawiają się wszystkie aktywne, skonfigurowane punkty dostępu.
Mamy opcję No security, czyli bez żadnych zabezpieczeń i mamy opcję w pełni zabezpieczoną, w pełni szyfrowaną.
My oczywiście, tak jak wspominałem, skupimy się na opcji No security. Wybieramy opcję None, klikamy OK i tak przygotowany punkt dostępu pojawił się w konfiguracji UaExperta.
By uzyskać połączenie z takim serwerem OPC UA, klikamy opcję Connect Server, również w lewym górnym rogu. Pojawia się monit, iż uzyskany certyfikat serwera nie jest certyfikatem znanym przez klienta UaExperta.
Teraz taką sesję, jeżeli certyfikat pochodzi z nieznanego źródła, możemy zatrzymać i zamknąć lub możemy tymczasowo akceptować taki certyfikat, pod tą konkretną sesję.
Zaznaczamy Accept the server certificate temporarly for this session i wybieramy opcję Continue.
Po lewej stronie samego środowiska UaExpert pojawiły się już zmienne, pojawiła się już struktura naszego serwera OPC UA wraz ze wszystkimi zmiennymi. Najbardziej interesujące zmienne prawdopodobnie znajdziemy pod opcją PLC_1, gdyż zawiera ona wszystkie bloki danych, zmienne zdefiniowane w blokach danych, zmienne wejściowe, zmienne wyjściowe.
Natomiast mamy też możliwość dostępu do takich opcji jak numer seryjny sterownika, jak wersja oprogramowania.
Aby uzyskać dostęp do konkretnych zmiennych, na przykład rozwijamy globalne bloki danych (DataBlocksGlobal), rozwijamy przygotowany przeze mnie blok DataDB i widzimy strukturę o nazwie Mixer, która zawiera cztery zmienne.
Te cztery zmienne możemy zaznaczyć i przeciągnąć do środkowej części środowiska UaExpert.
I jak widzimy od razu mamy odczyt na bieżąco wszystkich zmiennych, mamy możliwość modyfikacji, zaznaczając dwa razy pierwszą zmienną możemy zmodyfikować jej wartość na przykład z 40 na 50, potwierdzamy to Enterem, i powinniśmy widzieć też reakcję, choćby tutaj, symulowanego czujnika poziomu.
Oczywiście nie są to jedyne zmienne, które możemy dodać do środowiska UaExpert.
Te mniej szablonowe zmienne, takie jak numer seryjny sterownika, również możemy podejrzeć. Możemy podejrzeć wersję oprogramowania i to jest, proszę Państwa, właśnie ten standardowy, „SIMATIC-owy” interfejs serwera OPC UA, czyli poza tymi najczęściej interesującymi nas rzeczami, takimi jak zmienne na sterowniku mamy też całą gamę innych, dodatkowych zmiennych.
Jak Państwo zauważyli podczas próby połączenia z serwerem OPC UA nie było wymagane podanie żadnego loginu, żadnego hasła, czyli tak naprawdę nie było dostępnej żadnej ścieżki autoryzacji czy osoba, która łączy się z tym serwerem, powinna mieć do niego dostęp.
Włączymy sobie jeszcze podczas tej prezentacji autoryzację użytkowników. Wracamy do konfiguracji w środowisku TIA Portal. Do konfiguracji serwera, czyli klikamy dwa razy na sterownik i zjeżdżamy do opcji autoryzacji użytkowników. Wyłączamy autoryzację jako Gość i uruchamiamy autoryzację za pomocą loginu oraz hasła.
Takich użytkowników możemy tutaj stworzyć wielu. Na przykład stworze jednego użytkownika o nazwie dataUser, zdefiniuję dla niego hasło data1234 i kliknę OK.
Oczywiście tak przygotowaną konfigurację ponownie muszę wgrać do pamięci sterownika PLC.
Wracając do UaExperta, oczywiście aktywny punkt dostępu nie ma możliwości połączenia za pomocą skonfigurowanego wcześniej punktu dostępu, gdyż zmieniła się w pełni konfiguracja serwera.
Taki punkt dostępu usuwamy i dodajemy go jeszcze raz. Ponownie skupimy się na No security. Natomiast w tym momencie mamy już możliwość podania nazwy użytkownika dataUser, klikamy opcję OK i próbujemy połączyć się z serwerem OPC UA.
Wyskakuje oczywiście monit o konieczności podania odpowiedniego hasła – data1234 – wybieramy opcję OK i potwierdzamy tymczasowo certyfikat serwera i jak Państwo możecie zauważyć, uzyskałem połączenie z serwerem OPC UA.
Natomiast co w momencie, gdybym podał hasło nieprawidłowe? Jakieś losowe. Wybieram opcję OK, ponownie akceptuję certyfikat serwera, oczywiście moje połączenie zostało odrzucone, gdyż hasło, które podałem jest niepoprawne.
Powinno to także zostać odnotowane w buforze diagnostycznym sterownika PLC, gdyż zawiera on informacje diagnostyczne dotyczące samego serwera OPC UA. Klikamy Online & diagnostics – Diagnostyka – Bufor diagnostyczny. Jeżeli wejdziemy w tryb online to przy odrobinie szczęścia powinniśmy znaleźć również wpis diagnostyczny sugerujący, iż sesja została zamknięta, gdyż autoryzacja użytkownika nie powiodła się. Tak, że diagnostyka samego serwera OPC UA może zostać przeprowadzona za pomocą zwykłego bufora diagnostycznego sterownika PLC.
Szanowni Państwo na dzisiaj to wszystko. Bardzo Państwu dziękuję i widzimy się na szkoleniach w EMT-Systems.
Bardzo dziękuję za uwagę!
Zainteresowanych tematyką szkoleń zapraszamy do zapoznania się z pełną listą kursów.