Jak skonfigurować OPC UA z certyfikatem na S7-1200

Co to jest OPC UA? OPC UA (Unified Architecture) to standardowy protokół komunikacyjny wykorzystywany w automatyce przemysłowej, który umożliwia bezpieczną wymianę danych pomiędzy urządzeniami różnych producentów.

Łukasz Krzesiński, założyciel RysujeSCADA.pl, omawia proces konfiguracji OPC UA Server na sterowniku S7-1200 z wykorzystaniem certyfikatów i różnych poziomów bezpieczeństwa.

Podstawowa konfiguracja OPC UA na S7-1200

1. Ustawienia w Properties sterownika

  • Włączenie OPC UA w zakładce dedykowanej protokołowi
  • Ustawienie IP oraz portu komunikacyjnego
  • Wybór poziomu bezpieczeństwa: Basic oraz Basic z Sign and Encryption
  • Ważne: Na początku konieczne jest ustawienie "No security", inaczej system nie pozwoli na połączenie

2. Zarządzanie certyfikatami

  • Usunięcie starego certyfikatu serwera (jeśli istnieje)
  • Utworzenie nowego certyfikatu self-signed (np. OPCUA4)
  • Ustawienie opcji "automatically accept client" dla automatycznej akceptacji klientów
  • Wyłączenie opcji "enable guest"
  • Włączenie "enable username and password"

3. Protection and Security

  • Dostęp do Certificate Manager w sekcji Protection and Security
  • Możliwość usunięcia nieużywanych certyfikatów (np. OPCUA3)
  • Zarządzanie certyfikatami dla różnych połączeń (PLC1 communication dla WinCC Unified)

Proces połączenia z klientem OPC UA

Pierwsze połączenie

  • Wykonanie "Get Endpoints" wyświetla dostępne punkty końcowe
  • Przy pierwszym połączeniu system pyta o instalację certyfikatu klienta
  • Opcja "Accept certificate permanently" instaluje certyfikat na komputerze klienta
  • Akceptacja certyfikatu z szyfrowaniem Signature 256 RSA

Dostępne EndPointy

  • Bez zabezpieczeń (Anonymous) - podstawowy poziom
  • Z podpisem (Sign) - średni poziom bezpieczeństwa
  • Z podpisem i szyfrowaniem (Sign & Encrypt) - najwyższy poziom

Testowanie połączenia

  • Po udanym połączeniu możliwe jest przeglądanie dostępnych danych (Browse)
  • Dostęp do informacji o PLC: model sterownika, numer seryjny
  • Możliwość odczytywania wartości i wywoływania metod

Modyfikacja poziomów bezpieczeństwa

W ustawieniach General → Protection można:

  • Odznaczyć wybrane poziomy zabezpieczeń
  • Włączyć lub wyłączyć poszczególne EndPointy
  • Po zapisaniu i kompilacji zmiany są widoczne w dostępnych punktach końcowych
  • Liczba dostępnych EndPointów zmienia się zgodnie z konfiguracją (np. 3 EndPointy przy różnych wariantach zabezpieczeń)

Obejrzyj cały odcinek na YouTube: How to configure OPC UA with certificate on S7-1200 ->

FAQ

Co to jest OPC UA Server na S7-1200?

To wbudowana funkcjonalność sterownika Siemens S7-1200, która umożliwia komunikację z innymi systemami przy użyciu standardu OPC UA z różnymi poziomami zabezpieczeń.

Dlaczego przy pierwszej konfiguracji trzeba ustawić "No security"?

System nie pozwala na bezpośrednie połączenie z wysokim poziomem zabezpieczeń bez wcześniejszej wymiany certyfikatów. Ustawienie "No security" na początku umożliwia pierwszą wymianę certyfikatów między serwerem a klientem.

Jakie są główne poziomy zabezpieczeń w OPC UA na S7-1200?

Dostępne są trzy główne poziomy: bez zabezpieczeń (Anonymous), z podpisem cyfrowym (Sign) oraz z podpisem i szyfrowaniem (Sign & Encrypt z wykorzystaniem algorytmu RSA 256).