Frei verwendbar / © Siemens AG 2013. Alle Rechte vorbehalten. www.wincc.de
OPC Unified Architecture SIMATIC WinCC V7.2
Frei verwendbar / © Siemens AG 2013. Alle Rechte vorbehalten.
Seite 2 webinar
• Historical Access 28
• Data Access 25
• UA Client 22
• UA Server 19
• WinCC OPC UA 17
• UA Prinzip 7
• Funktionsweise 5
• OPC History 2
SIMATIC WinCC V7.2 - OPC Unified Architecture
Frei verwendbar / © Siemens AG 2013. Alle Rechte vorbehalten.
Seite 3 webinar
SIMATIC WinCC V7.2 - OPC Unified Architecture OPC – Standard auf Basis der Technik, nicht auf Basis eines Produkts
DDE (Windows 3) 1990
1996
2009
OPC Historie - Erfolgsgeschichte
Vorteile von OPC Offene Konnektivität
Plug & Play
Schnittstellen von verschiedenen Herstellern unterstützt
Leicht zu verwenden
Reduziert die Projektkosten!
Frei verwendbar / © Siemens AG 2013. Alle Rechte vorbehalten.
Seite 4 webinar
• Historical Access 28
• Data Access 25
• UA Client 22
• UA Server 19
• WinCC OPC UA 17
• UA Prinzip 7
• Funktionsweise 4
• OPC History 3
SIMATIC WinCC V7.2 - OPC Unified Architecture
Frei verwendbar / © Siemens AG 2013. Alle Rechte vorbehalten.
Seite 5 webinar
SIMATIC WinCC V7.2 - OPC Unified Architecture Funktionsweise von OPC
Anfo
rder
ung
Antwort
Herstellerabhängige Kommunikation
OPC Client
Initialisiert die OPC-Kommunikation
Leseanforderung / Schreibaufträge
OPC
Kommunikation auf Basis von COM/DCOM, SOAP/HTTP oder UA Binary
OPC Server
Abarbeitung der Clientanforderungen
Zyklisch / bei Änderung
Frei verwendbar / © Siemens AG 2013. Alle Rechte vorbehalten.
Seite 6 webinar
• Historical Access 28
• Data Access 25
• UA Client 22
• UA Server 19
• WinCC OPC UA 17
• UA Prinzip 6
• Funktionsweise 5
• OPC History 3
SIMATIC WinCC V7.2 - OPC Unified Architecture
Frei verwendbar / © Siemens AG 2013. Alle Rechte vorbehalten.
Seite 7 webinar
SIMATIC WinCC V7.2 - OPC Unified Architecture OPC Unified Architecture - Prinzip
OPC UA wurde als echte Universalverbindung basierend auf einer sicheren und einfachen Plattform entwickelt, um allen verschiedenen Herausforderungen der Unternehmensebenen gerecht zu werden.
Unified Access
Platform Independence
Reliability Security
Frei verwendbar / © Siemens AG 2013. Alle Rechte vorbehalten.
Seite 8 webinar
SIMATIC WinCC V7.2 - OPC Unified Architecture OPC UA Prinzip: Unified Access
Unified Access OPC UA integriert vorhandene OPC-Spezifikationen DA, A & E, HDA usw. in eine Spezifikation. Die gemeinsame Basis für den Informationszugriff verringert die Kosten für die Systemintegration.
OPC DA
Real time data OPC HDA
Historical data OPC A&E
Alarms and Events
Main OPC Classic Specifications OPC Unified Architecture
OPC Client
OPC UA
Data Access
Historical Access
Alarms and Conditions
CO
M C
lient
UA
Clie
nt
Unified Access
Frei verwendbar / © Siemens AG 2013. Alle Rechte vorbehalten.
Seite 9 webinar
SIMATIC WinCC V7.2 - OPC Unified Architecture OPC UA Prinzip: Plattformunabhängig & Zugriff über Firewalls und über das Internet
Plattformunabhängig OPC UA wurde entworfen, um plattformunabhängig zu sein. Dank SOAP/XML via HTTP ist OPC UA eine Kommunikationsplattform zwischen den verschiedensten
Betriebssystemen, wie Linux, Windows XP Embedded, VxWorks, Mac, Windows 7 und allen anderen Windows Betriebssystemen.
Zugriff über Firewalls und das Internet OPC UA verwendet meldungsbasierende Sicherheit. Dies bedeutet, dass Nachrichten über HTTP, verfügbare UA TCP Ports oder jeden anderen einzelnen Port gesendet werden können.
UA XML UA Binary WS Secure Conversation UA Secure Conversation
SOAP UA TCP HTTP/HTTPS
TCP / IP TCP/IP
XML Web Services Native Binary SOAP/HTTP with UA Binary
Internet UA Client
UA Server
Platform Independence
Frei verwendbar / © Siemens AG 2013. Alle Rechte vorbehalten.
Seite 10 webinar
SIMATIC WinCC V7.2 - OPC Unified Architecture OPC UA Prinzip: Security
Sicherheit OPC UA ist sicher durch das Design! Benutzerabhängiger Zertifikatsaustausch, verschiedene Verschlüsselungsmethoden (zum Verschlüsseln der
Datenpakete) und die Benutzeridentifizierung können individuell genutzt werden. . OPC UA Server OPC UA Client
Zertifikatsaustausch
Certificate Store Certificate Store
Server.der
Client.der Server.der
Client.der
Export, Kopieren und Installation
Export, Kopieren und Installation
Server Client
Security
Frei verwendbar / © Siemens AG 2013. Alle Rechte vorbehalten.
Seite 11 webinar
SIMATIC WinCC V7.2 - OPC Unified Architecture OPC UA Prinzip: Security in WinCC
Die folgende Tabelle zeigt die Sicherheitseinstellungen, die vom WinCC-OPC-UA-Server unterstützt werden: Security Policy 1. Der Zertifikatsaustausch ist ausgeschaltet.
Jeder OPC-UA-Client kann sich am WinCC-OPC-UA-Server anmelden. 2. Zertifikatsaustausch mit Verschlüsselungstiefe von 128 Bit. 3. Zertifikatsaustausch mit Verschlüsselungstiefe von 256 Bit.
Message Security Mode 4. Die Datenpakete werden nach Zertifikatsprüfung ungesichert zwischen Client und Server ausgetauscht 5. Die Datenpakete werden mit den Zertifikaten signiert, aber nicht verschlüsselt 6. Die Datenpakete werden mit den Zertifikaten signiert und verschlüsselt
Benutzeridentifizierung Zur Identifizierung des Benutzerkontos eines OPC-UA-Clients unterstützt der WinCC-OPC-UA-Server die Methoden "Anonym" und "Windows-Benutzername / Kennwort".
Security Policy Message Security Mode
None1 None
Basic128Rsa152 None4 Sign5 SignAndEncrypt6
Basic2563 None4 Sign5 SignAndEncrypt6
Security
Einstellungen des WinCC OPC UA Server
Frei verwendbar / © Siemens AG 2013. Alle Rechte vorbehalten.
Seite 12 webinar
SIMATIC WinCC V7.2 - OPC Unified Architecture OPC UA Prinzip: Security in WinCC
Die folgende Tabelle zeigt die Sicherheitseinstellungen, die vom WinCC-OPC-UA-Client unterstützt werden: Security Policy Der Zertifikatsaustausch ist ausgeschaltet. Zertifikatsaustausch mit Verschlüsselungstiefe von Basic128/-192/-256,
Basic128Rsa15/-192Rsa15/-256Rsa15 oder Basic256Sha256.
Message Security Mode Die Datenpakete werden nach Zertifikatsprüfung ungesichert zwischen Client und
Server ausgetauscht Die Datenpakete werden mit den Zertifikaten signiert, aber nicht verschlüsselt Die Datenpakete werden mit den Zertifikaten signiert und verschlüsselt
Benutzeridentifizierung Zur Identifizierung des Benutzerkontos eines OPC-UA-Clients unterstützt der WinCC-OPC-UA-Server die Methoden "Anonym" und "Windows-Benutzername / Kennwort".
Security Policy Message Security Mode
None None
Basic None Sign SignAndEncrypt
Security
Einstellungen des WinCC OPC UA Client
Frei verwendbar / © Siemens AG 2013. Alle Rechte vorbehalten.
Seite 13 webinar
SIMATIC WinCC V7.2 - OPC Unified Architecture OPC UA Prinzip: Security in WinCC
Zertifikatsablage auf dem WinCC OPC UA Server: "<WinCC installation folder>\OPC\UAServer\PKI"
Zertifikatsablage auf dem WinCC OPC UA Client: "<WinCC installation folder>\OPC\UAWrapper\PKI"
OPC UA Server
OPC UA Client Zertifikatsaustausch
Server.der
Client.der Server.der
Client.der Export, Kopieren und Installation
Export, Kopieren und Installation
Server Client
Security
Frei verwendbar / © Siemens AG 2013. Alle Rechte vorbehalten.
Seite 14 webinar
SIMATIC WinCC V7.2 - OPC Unified Architecture OPC UA Prinzip: Security in WinCC
WinCC UA Server Konfigurationsdatei öffnen
(<WinCC project folder>OPC\UAServer\OPCUAServerWinCC.xml) Sicherheitseinstellungen konfigurieren
WinCC UA Client OPC-Kanal einfügen Die Verbindungen können mit WinCC OPC Item
Manager konfiguriert werden (System Parameter) WinCC OPC UA Server URL in OPC UA Server Dialog
eingeben Sicherheitseinstellungen konfigurieren
Settings of the WinCC OPC UA server
Settings of the WinCC OPC UA client
Security
Mit "false" deaktivieren Sie die Einstellung.
Um eine Einstellung zu deaktivieren, löschen Sie den kompletten Eintrag.
Frei verwendbar / © Siemens AG 2013. Alle Rechte vorbehalten.
Seite 15 webinar
SIMATIC WinCC V7.2 - OPC Unified Architecture OPC UA Prinzip: Reliability
Verlässlichkeit / Ausfallsicherheit OPC UA unterstützt konfigurierbare Auszeiten, Fehlererkennungs- und Fehlerbehebungsmaßnahmen. OPC UA ermöglicht die Redundanz zwischen verschiedenen Anwendungen von verschiedenen Herstellern.
UA Client (Active)
UA Client (Standby)
UA Server (Active)
UA Server (Standby)
Industrial Process
Reliability
Frei verwendbar / © Siemens AG 2013. Alle Rechte vorbehalten.
Seite 16 webinar
• Historical Access 28
• Data Access 25
• UA Client 22
• UA Server 19
• WinCC OPC UA 16
• UA Prinzip 7
• Funktionsweise 5
• OPC History 3
SIMATIC WinCC V7.2 - OPC Unified Architecture
Frei verwendbar / © Siemens AG 2013. Alle Rechte vorbehalten.
Seite 17 webinar
SIMATIC WinCC V7.2 - OPC Unified Architecture OPC Unified Architecture in WinCC
OPC UA wurde als echte Universalverbindung basierend auf einer sicheren und einfachen Plattform entwickelt, um allen verschiedenen Herausforderungen der Unternehmensebenen gerecht zu werden.
OPC UA Richtlinien: Unified Access Zugriff über Firewall und das Internet Zuverlässigkeit Sicherheit Plattformunabhängig
WinCC OPC UA Server
für OPC UA Data Access und OPC UA Historical Access * Teil des WinCC ConnectivityPack
WinCC OPC UA Client
für den Datenzugriff wie über einen WinCC Kanal
SIMATIC WinCC
*) OPC UA Historical Access unterstützt Historical Data.. Alarms & Events werden noch nicht unterstützt.
UA Historical Access Historical Data
z. B. MES zum Austausch von Produktionsdaten
z. B. Historian
z .B. Historian oder zentrales Nachrichtensystem
z. B. 3.rd-PartySteuerung
UA Data Access UA Historical Access Alarms & Events *
OPC UA Server
OPC UA Client
UA Data Access
Frei verwendbar / © Siemens AG 2013. Alle Rechte vorbehalten.
Seite 18 webinar
• Historical Access 28
• Data Access 25
• UA Client 22
• UA Server 18
• WinCC OPC UA 17
• UA Prinzip 7
• Funktionsweise 5
• OPC History 3
SIMATIC WinCC V7.2 - OPC Unified Architecture
Frei verwendbar / © Siemens AG 2013. Alle Rechte vorbehalten.
Seite 19 webinar
SIMATIC WinCC V7.2 - OPC Unified Architecture WinCC OPC UA Server
WinCC OPC UA Server stellt folgende Variablen zur Verfügung: Online-Prozesswerte TagLogging-Werte
Basisinformationen über den WinCC OPC UA Server WinCC OPC UA Server wird als Windows-Service installiert und automatisch gestartet.
WinCC OPC UA Server unterstützt nur das "UA-TCP UA-SC UA Binary" Kommunikationsprofil. Die Portnummer ist frei konfigurierbar (Konfiguration file "OPCUAServerWinCC.xml“).
Der WinCC OPC UA Server ist über folgende URL erreichbar: opc.tcp://[HostName]:[Port]
Für die Authentifizierung zwischen WinCC OPC UA Server und OPC UA Client werden Zertifikate ausgetauscht. Zusätzlich kann der Datenaustausch verschlüsseltet werden.
Frei verwendbar / © Siemens AG 2013. Alle Rechte vorbehalten.
Seite 20 webinar
SIMATIC WinCC V7.2 - OPC Unified Architecture WinCC OPC UA Server - Konfiguration des WinCC OPC UA Server im Detail
1. Konfigurationsdatei (<WinCC Projekt Ordner >OPC\UAServer\OPCUAServerWinCC.xml) öffnen
2. WinCC OPC UA Server Portnummer konfigurieren
3. Sicherheitseinstellungen konfigurieren Einschalten "true" Ausschalten "false"
4. Benutzerverwaltung konfigurieren
5. WinCC Archive Write Access optimieren
6. Trace level konfigurieren
Frei verwendbar / © Siemens AG 2013. Alle Rechte vorbehalten.
Seite 21 webinar
• Historical Access 28
• Data Access 25
• UA Client 21
• UA Server 19
• WinCC OPC UA 17
• UA Prinzip 7
• Funktionsweise 5
• OPC History 3
SIMATIC WinCC V7.2 - OPC Unified Architecture
Frei verwendbar / © Siemens AG 2013. Alle Rechte vorbehalten.
Seite 22 webinar
SIMATIC WinCC V7.2 - OPC Unified Architecture WinCC OPC UA Client
Der WinCC OPC UA Client ermöglicht den Datenzugriff auf jeden OPC UA Server gemäß OPC Unified Architecture Spezifikation.
OPC-Verbindung konfigurieren: 1. OPC-Kanal einfügen
2. Die Verbindungen können mit WinCC OPC Item Manager konfiguriert werden
3. Die URL des WinCC OPC UA Server in den Dialog des OPC UA Server eingeben
• Sicherheitseinstellungen konfigurieren
4. Klicke "Browse Server“ Fehlerdialog öffnet sich
5. Serverzertifikat vom „rejected“-Ordner in den „certs“-Ordner kopieren
Frei verwendbar / © Siemens AG 2013. Alle Rechte vorbehalten.
Seite 23 webinar
SIMATIC WinCC V7.2 - OPC Unified Architecture WinCC OPC UA Client
OPC Variablenkonfiguration:
1. Klicke auf "Browse Server“ „Filter criteria" öffnet sich.
2. Selektiere die gewünschten Variablen, die nach WinCC gemappt werden sollen „opc.tcp:// ...“-Dialog, z.B. "OPC_UA_Server_Tag". Klicke auf „Items hinzufügen“.
Bei einem OPC Tag, bei dem keine Logische Verbindung existiert, erscheint die Meldung „OPCUA Server Verbindungsname eintragen“
Frei verwendbar / © Siemens AG 2013. Alle Rechte vorbehalten.
Seite 24 webinar
• Historical Access 28
• Data Access 24
• UA Client 22
• UA Server 19
• WinCC OPC UA 17
• UA Prinzip 7
• Funktionsweise 5
• OPC History 3
SIMATIC WinCC V7.2 - OPC Unified Architecture
Frei verwendbar / © Siemens AG 2013. Alle Rechte vorbehalten.
Seite 25 webinar
SIMATIC WinCC V7.2 - OPC Unified Architecture WinCC OPC UA – Data Access
OPC DA - Übersicht OPC UA – Data Access:
standardisierte Zugriffsmethode für den Zugriff auf Echtzeitdaten
OPC UA – Data Access entkoppelt die Einbindung eines Geräts (z.B. Steuerung) von seinen Datenelementen (Variablen)
Jedes Item beinhaltet folgende Informationen: Wert, Quality Code und Zeitstempel
OPC DA – Use Cases Erlaubt nur den Zugriff auf Echtzeitdaten Typische Anfragen aus Sicht des Clients: Was ist der aktuelle Wert des Füllstands von Tank 1? Wie ist die aktuelle Position des Motor 1? Ermöglicht nur die Übertragung des letzten Wertes
Anfo
rder
ung
Antwort
Herstellerabhängige Kommunikation
Frei verwendbar / © Siemens AG 2013. Alle Rechte vorbehalten.
Seite 26 webinar
Ergebnis: Zeitstempel für die Nachricht genutzt
SIMATIC WinCC V7.2 - OPC Unified Architecture WinCC OPC UA – Data Access – Verwendung des Zeitstempels der OPC-Variable
Zeitstempel der OPC-Variable wird für die Meldung verwendet Zeitstempel der OPC-Variable wird für die Archivierung verwendet bei der Archivierungsmethode “Acyclic”
Ergebnis: Zeitstempel wird für den Trend genutzt
Frei verwendbar / © Siemens AG 2013. Alle Rechte vorbehalten.
Seite 27 webinar
• Historical Access 27
• Data Access 25
• UA Client 22
• UA Server 19
• WinCC OPC UA 17
• UA Prinzip 7
• Funktionsweise 5
• OPC History 3
SIMATIC WinCC V7.2 - OPC Unified Architecture
Frei verwendbar / © Siemens AG 2013. Alle Rechte vorbehalten.
Seite 28 webinar
SIMATIC WinCC V7.2 - OPC Unified Architecture WinCC OPC UA – Historical Access
OPC Historical Access - Übersicht OPC Historical Accesss:
standardisierte Zugriffsmethode zum Analysieren historischer Daten Standardisierte Methode zum Schreiben historischer Werten
OPC Historical Access – Use Cases Unterstützt nur den Dienst „Historical Data“ (Zugriff auf historische Daten)
Typische Anfragen aus Sicht des Clients: Bitte sende mir alle historischen Werte für den Füllstand des Tank 1 in der letzten
Stunde. Bitte füge für den Füllstand des Tanks folgenden Wert (incl. Zeitstempel) ein:… Standardmethode: Zum Lesen von Archivvariablen aus dem WinCC Tag Logging Archiv Zum Schreiben von Archivvariablen in das WinCC Tag Logging Archiv
SIMATIC WinCC
UA Historical Access Historical Data
MES, ERP z. B. Historian
lese
n
OPC UA Server
schreiben
Frei verwendbar / © Siemens AG 2013. Alle Rechte vorbehalten.
Seite 29 webinar
SIMATIC WinCC V7.2 - OPC Unified Architecture WinCC OPC UA – Historical Access
WinCC OPC UA – Historical Access – Lesen-/Schreibzugriff auf das WinCC Tag Logging Archiv
Gekennzeichnet als manuelle Eingabe
Frei verwendbar / © Siemens AG 2013. Alle Rechte vorbehalten.
Seite 30 webinar
SIMATIC WinCC V7.2 - OPC Unified Architecture WinCC OPC UA – Historical Access
Für das Schreiben historischer Daten nach WinCC mit OPC UA: Installation der entsprechenden Komponente „Historical Access - Write Access“ erforderlich
Konfigurieren des optimierten WinCC-Archiv-Schreibzugriff Der optimierte WinCC-Archiv-Schreibzugriff für alle OPC UA-Clients ist die Default-Einstellung Um den Zugriff einzuschränken definieren Sie Windows-Benutzer <Users> OPC-UA-Clients <Clients> für den schreibenden Zugriff
Frei verwendbar / © Siemens AG 2013. Alle Rechte vorbehalten.
Seite 31 webinar
Jürgen Bohrer I IA AS S SUP FA 2
Gleiwitzer Str. 555 90475 Nürnberg
Telefon: +49 (911) 895-7147
E-Mail: [email protected]
Vielen Dank für Ihre Aufmerksamkeit!
www.wincc.de
E: \
360_
Web
inar
\ 20
13_0
7_15
_Use
_cas
e_SI
MAT
IC_W
inC
C_w
ith_O
PC_U
A \ 0
00_O
PC_U
A_de
.ppt
x E:
\ 36
0_W
ebin
ar \
2013
_07_
15_U
se_c
ase_
SIM
ATIC
_Win
CC
_with
_OPC
_UA
\ 000
_OPC
_UA_
de.p
ptx