运行WinCC组态软件的PC可以通过OPC UA服务器和OPC UA客户端实现通讯。在通讯时,服务器和客户端需要交换安全认证证书,详细配置步骤如下:
步骤
- 在服务器的PC上启动WinCC Runtime。
- 在客户端的PC上打开WinCC工程的“变量管理”。
- 在工程向导中右键单击“变量管理”选项,在弹出菜单中选择“添加新的驱动”选择“OPC”。
-
如何通过OPC UA实现两台WinCC SCADA电脑间的客户端/服务器通讯
- OPC通道创建完成。
- 在工程向导中右键选择“OPC Groups...” 然后再弹出菜单中选择并打开“系统参数”。
如何通过OPC UA实现两台WinCC SCADA电脑间的客户端/服务器通讯
打开“OPC条目管理器”界面。
- 点击“OPC UA服务器”按钮。
-
如何通过OPC UA实现两台WinCC SCADA电脑间的客户端/服务器通讯
- 打开“添加OPC UA服务器”界面。
- 在“服务器信息”对话框中输入服务器的URL地址,格式为:"opc.tcp://[服务器]:[端口号]"。其中,“[服务器]”中输入作为服务器的PC的IP地址;“[端口号]”中输入OPC UA服务器使用的端口号,默认端口是“4862”。(如下图中所示)
如何通过OPC UA实现两台WinCC SCADA电脑间的客户端/服务器通讯
- 在“安全性”对话框中,“安全策略”选择“Basic128Rsa15”,“消息安全模式”选择“签名和加密”。(如上图所示,需要注意的是,设置为“无安全”也可以达到通讯的效果,但从安全角度考虑不推荐使用)
点击“确定”关闭对话框。 - 在“OPC条目管理器”中选择新创建的OPC UA服务器选项。点击“浏览服务器”按钮。
-
如何通过OPC UA实现两台WinCC SCADA电脑间的客户端/服务器通讯
- 几秒钟后会弹出对话框,显示错误提示“此OPC服务器不支持浏览器接口!”点击“OK关闭提示框”。
-
如何通过OPC UA实现两台WinCC SCADA电脑间的客户端/服务器通讯
- 打开Windows浏览器访问WinCC的安装路径。(Win7系统的默认安装路径为: "C:\Program Files (x86)\Siemens\WinCC")
- 在该路径下进入如下子文件夹"...\opc\UAWrapper\PKI\CA\rejected\certs".将安全认证证书移动到 "...\opc\UAWrapper\PKI\CA\certs"子文件夹下。
-
如何通过OPC UA实现两台WinCC SCADA电脑间的客户端/服务器通讯
- 重复步骤9。
- 在服务器PC上访问WinCC的安装目录。
- 访问子文件夹"...\opc\UAServer\PKI\CA\rejected\certs"。移动安全认证证书到 "...\opc\UAServer\PKI\CA\certs" 子文件夹。
-
如何通过OPC UA实现两台WinCC SCADA电脑间的客户端/服务器通讯
- 在客户端PC上再次点击“浏览服务器”按钮。
- 打开“过滤条件”选项卡,设置变量的过滤条件后点击“下一步”按钮。设置完成后可以浏览服务器的变量管理列表。
配置OPC UA端口及安全设置
在上述操作过程中,步骤6所要求的数据储存在服务器PC工程文件的 "...\OPC\UAServer" 子文件夹下。文件名为 "OpcUaServerWinCC.xml"。
- 服务器名称和端口信息可在“BaseAddresses”中设置。
- 个人安全策略储存在“安全配置”参数中。当配置文件的“Enable”值为“True”时允许修改。
- 安全策略中的安全模式参数存储在“信息安全模式”参数中。
如何通过OPC UA实现两台WinCC SCADA电脑间的客户端/服务器通讯
检查与OPC UA服务器的连接
“此OPC服务器不支持浏览器接口”错误提示说明客户端/服务器认证证书没有交换,或无法访问指定WinCC服务器,用户可以使用“telnet”工具检测OPC连接是否被成功创建。
打开Windows输入命令,键入命令行“telnet [server] [port]”测试。相关参数参见步骤6。
“无法创建与主机的连接...连接失败”错误提示说明无法访问OPC UA服务器电脑,请检查服务器电脑的IP地址或端口号设置。同时需要保证防火墙没有屏蔽客户端与服务器间的通讯。
注意
- 正确使用OPC UA服务必须安装WinCC连通性软件包授权。
- Windows默认没有安装"telnet"工具。如果需要安装,需要进入电脑开始菜单打开控制面板,选择“程序和特性”选项。点击“打开或关闭Windows选件”,在弹出列表中选择“Telnet Client”,则“telnet”功能启动。
