TF6100 OPC UA Server#
TF6100 OPC UA Serverを用いた接続方法は次の2通りあります。
- 直接接続
個々のIPCにサーバ機能があり、クライアントは個々のIPCのサーバへ直接アクセスします。
- エッジPC経由の接続
個々のIPCにADSで接続したエッジPC内にゲートウェイを設置します。クライアントはゲートウェイを経由して個々のIPCのデータにアクセスします。
エッジPC経由を用いた接続方法は、IPC毎にTF6100のライセンスが必要ないので経済的ではありますが、エッジサーバに対する負荷が大きく、特にIPCの台数が増えるほどIPCとゲートウェイ間の通信量が増し、エッジPCにも多くのメモリを要します。また、エンドポイントIPCのPLCのプログラムコード変更に伴い、都度ゲートウェイとの間でシンボルリストの交換が必要になり、保守上の手間が増えます。
ここでは、個々のIPCにサーバ機能を搭載し、直接接続する手順について説明します。
インストール#
次のコンポーネントを個々にインストールしてください。
- TF6100 | TwinCAT 3 OPC UA Server
IPCにインストールします。
- TF6100 | TwinCAT 3 OPC UA Configurator
XAE側にインストールします。
初期設定#
OPC UAサーバ側のPLCプロジェクトの作成#
ライセンスを有効にします。
OPC UAによるデータアクセスを許可したいPLC変数宣言部に以下のとおり attributeを設定します。
{attribute 'OPC.UA.DA' := '1'}
nMyCounter : INT;
注釈
より詳しいプログラム方法については以下のInfoSysをご覧ください。
PLCプロジェクトの Settingsにて、Target Files内のTMC Fileにチェックを入れます。
Tip
OPC UA Serverは、TwinCATと通信するためにADSを用いてデータ収集します。この際、PLCプロジェクト内にあるシンボル一覧の定義ファイルを参照します。これがPort_851.tmcファイルです。このファイルはTarget FilesのTMC Fileにチェックを入れたプロジェクトをActive Configurationした際、IPC内の以下のパスへ生成します。 OPC UA Serverはこのファイルを参照してシンボル情報モデルをクライアントへ提供します。
C:\TwinCAT\3.1\Boot\Plc
OPC UAサーバのサンプルコードについて
OPC UAのサーバ設定済みのTwinCATのサンプルコードは以下で取得できます。この中の、TF6100_OpcUa_Server_SampleをXAEで開いてください。
OPC UA Configuratorとの接続設定とサーバの初期化#
前提条件
OPC UA Configuratorは、スタンドアロンアプリケーションとして起動する方法と、XAE Visual Studio上でConfiguratorのプロジェクトとして構成する方法の二通りがあります。本節では後者の手順でサーバ構成手順をご説明します。
Configuratorプロジェクトの追加#
Solutionプロジェクトの最上位から、Add>New Project...を選択します。
Connectivity Projectを新規生成します。
OPC UA Server Projectを新規生成します。
サーバ接続設定#
ターゲットIPCのIPアドレスを調べます。
ターゲットIPCのIPアドレスが、169.254.233.34であることが分かります。次に、ツールバーにOPC UA Configuratorの表示を有効にします。
追加されたOPC UA Configurator のツールバーから次の操作を行います。
Serverlist選択フィールドから、
Edit Serverlistを選択してください。
現われた Server configuration ウィンドウ左下の
Add Serverボタンを押すとEndpoint configurationウィンドウが現われます。次を入力してください。
- UaServer URL
デフォルトが
opc.tcp://<XAEのホスト名>:4840の<XAEのホスト名>部分を接続先IPCのホスト名に変更する。ホスト名がDNSにより解決されていない場合は、IPアドレスにします。169.254.233.34の例では、opc.tcp://169.254.233.34:4840としてください。- Endpoint
セレクトフィールドをクリックすると自動的に接続確認を行い、エンドポイント一覧されます。この際、IPCに設定されたコンピュータ名ではなく、IPアドレスでアクセスした場合は次の通り警告が現われます。
はい(Y)を選択してください。
設定が済むと次の通りとなります。その他は設定せず、
OKボタンを押してください。
次の通りServer configurationに設定が一覧されます。
OKボタンを押してウィンドウを閉じてください。
これまでの手順にてサーバ設定が完了したら、OPC UA Server ツールバーのEdit Serverlist選択フィールドは、設定したサーバが選択可能になります。サーバを追加して、右隣にあるConnectボタンを押してください。
初回接続時に未初期化状態のサーバを検出すると、次の通り初期化ウィンドウが現われます。IPCのOSのログインユーザとしてOPC UAサーバ管理者として扱うアカウントのユーザ名、パスワードを入力してOKボタンを押します。OPC UA用の管理者アカウントですので、必ずしもOSの管理者権限(rootやAdministratorsグループユーザ)である必要はありません。
Tip
Windows搭載のIPCの場合、初期のアカウントはAdministratorです。Administratorは全ての管理権限を持ちますので、仮にOPC UAの認証にOS認証を用いると、このアカウントを踏み台にしてOPC UA以外のリソースに対して全て権限が許された状態となります。
よって、より優れたセキュリティポリシーとして、OPC UAなどのサービス毎に個別の適切な権限のアカウントをWindows上にユーザ登録し、このアカウントを用いてサーバアクセスすることをお勧めします。
この後、再度Connectボタンを押して、設定したユーザとパスワードにてログインを行ってください。
認証が通過すると、最初にサーバ側の設定をConfiguratorプロジェクトにロードするかどうかダイアログが現われます。はい(Y)を選択してください。
サーバ側の設定を、Configuratiorプロジェクトにどのようにロードするか確認ダイアログが現われます。Configuratorプロジェクトの設定は保持しつつ、サーバ側の設定をマージする場合はいいえ(N)を、完全にサーバの設定で上書きする場合ははい(Y)を押します。
これにより以下の通りセキュリティのみ設定されたプロジェクトがXAE上に展開されます。
サーバの構成#
この節以後で、XAE上のConfiguratorプロジェクトでOPC UA Serverの設定を構成します。設定した内容をOPC UA Serverへ反映するには、次図の通りActivateボタンを押して反映させてください。
DA(データアクセス)の設定#
初期化されたOPC UA ServerはデフォルトでPort 851のPLCモジュールのDAがPLC1として構成されています。よって本節の手順は通常実施不要です。
同様の構成手順を手動で行う方法について説明します。複数PLCインスタンスがある場合は、この手順にて追加を行ってください。ここでは一つ目のPLCインスタンスであるPort 851として説明を進めます。
まずあらかじめ、対象のPLCプロジェクトのTMCファイル設定でPort_851.tmcファイルが出力されるように設定します。設定方法はOPC UAサーバ側のPLCプロジェクトの作成をご覧ください。このファイルを介してPLCのシンボルをサーバとして共有する設定を行います。
Data Accessツリーのコンテキストメニューから、Add new Device Typeを指定します。
次のようなダイアログが出現します。
概ねデフォルトのままで構いません。AMS Net IDはOPC UAサーバをターゲットIPCと別のIPCに設置した場合のみターゲットとなるTwinCATのNetIDを指定してください。IPC上のローカルにOPC UA Serverをインストールされている場合は、127.0.0.1.1.1のままで結構です。
Ads Portは、単一のPLCプロジェクトの場合851で構いません。複数起ち上げている場合、個別のADSポート番号を指定してください。
OS認証によるユーザの追加#
IPCのOSに登録したユーザアカウントを基に認証を行う方式でOPC UAサーバに接続するユーザを追加する手順について説明します。
最初にコンピュータの管理を起動します。
ユーザの追加を行います。
OPC UAで接続するユーザ名を登録します。
必要に応じて権限グループを選択してください。何も無ければUsersのままとしてください。
続いて、XAEにてユーザ追加を行います。
ユーザ情報を入力します。次の通り設定してください。
設定項目 |
推奨値 |
説明 |
|---|---|---|
Authentication |
OS |
認証する先のシステムを指定します。OS : OSアカウント、X.509: 証明書ファイル、Server : OPC UAサーバ内に格納したユーザ、パスワードの何れかを選択できます。 |
IsRoot |
False |
OPC UA Serverのシステム管理者かどうかを指定します。本節のユーザ追加の目的は、通常の運用ユーザとしてのアカウント追加なので、Falseとします。 |
MemberOf |
Users |
ユーザグループ設定。OPC UA ServerにはTwinCATのリソースにアクセスする権限設定が細かく設定可能になっています。この権限レベルが初期化時のデフォルトとして、Administrators, Users, Guestの3段階で設定されています。 |
Password |
Authentication が Server 以外では必ず未設定とすること |
OPC UA側にストアされるパスワード文字列です。Authenticationで設定する認証方式がServerの時のみ使用します。IPC内の設定ファイルには平文でパスワード文字列が保存される仕様ですので、Server認証以外の場合は絶対に空白にしてください。 |
Username |
Windowsに設定したユーザ名 |
OPC UAサーバは、Windowsに対してこのユーザ名でパスワード認証を行います。存在しないユーザ名は指定しないでください。 |
OS認証とすることで、Windows側にも同じユーザ名のアカウント登録が必要であることを警告するダイアログが発生します。OKボタンを押してください。
OPC UA サーバの認証定義ファイル
TF6100のOPC UAサーバにより追加されたユーザは、サーバとなるIPCの以下のファイルに記録されます。(Windowsの場合)
C:\TwinCAT\Functions\TF6100-OPC-UA\<platform名>\Server\TcUaSecurityConfig.xml
XAEのConfiguratorでユーザを以下の通り設定されているとします。
TcUaSecurityConfig.xml内のUsersエントリにて次の通り登録されています。
<Users>
<User Name="Administrator" Auth="OS" Password="" IsRoot="true" MemberOf="Administrators" />
<User Name="TestUser" Auth="Server" Password="1234" IsRoot="true" MemberOf="Administrators" />
</Users>
認証方式(Administration)設定は、Server, OS, X.509の3通りがあります。Serverの場合は、上記TestUserにあるような平文で保存されたパスワードによる認証が行われます。X.509による証明書による認証か、OSによるユーザ、パスワード認証の場合は、このPasswordエントリは参照しません。セキュリティの観点から平文でのパスワード文字列記録は推奨しません。認証方式はServerを使わず、OSまたは証明書による認証としていただくことを推奨します。
また、このPasswordエントリはAdministrationの設定に関係なく入力した文字列が反映されます。Server認証以外はPassword設定欄は必ず空のままとしてください。
接続確認#
Sample client(テスト用クライアント)の起動
Sample clientは、OPC UA Configuratorに同梱されるテスト用のクライアントソフトウェアです。
接続先のURLを入力して、左端の
Get Endpointsボタンを押します。
サーバが提供する暗号レベルから一つを選び、
Connectボタンを押します。
OS認証によるユーザの追加で追加したアカウントのユーザ名とパスワードを設定してOKボタンをおしてください。
認証が許可されて接続が成功すると、BrowserツリーにDAリソースが一覧されます。
