Transcription
SIMATIC HMI undOPC UATeil 1: GrundlagenComfort Panels, Runtime Advanced, RuntimeProfessional, WinCC ew/63481236SiemensIndustryOnlineSupport
Gewährleistung und HaftungGewährleistung und HaftungHinweisDie Anwendungsbeispiele sind unverbindlich und erheben keinen Anspruch aufVollständigkeit hinsichtlich Konfiguration und Ausstattung sowie jeglicher Eventualitäten.Die Anwendungsbeispiele stellen keine kundenspezifischen Lösungen dar, sondern sollenlediglich Hilfestellung bieten bei typischen Aufgabenstellungen. Sie sind für densachgemäßen Betrieb der beschriebenen Produkte selbst verantwortlich. DieseAnwendungsbeispiele entheben Sie nicht der Verpflichtung zu sicherem Umgang beiAnwendung, Installation, Betrieb und Wartung. Durch Nutzung dieserAnwendungsbeispiele erkennen Sie an, dass wir über die beschriebene Haftungsregelunghinaus nicht für etwaige Schäden haftbar gemacht werden können. Wir behalten uns dasRecht vor, Änderungen an diesen Anwendungsbeispiele jederzeit ohne Ankündigungdurchzuführen. Bei Abweichungen zwischen den Vorschlägen in diesemAnwendungsbeispiel und anderen Siemens Publikationen, wie z. B. Katalogen, hat derInhalt der anderen Dokumentation Vorrang. Siemens AG 2017 All rights reservedFür die in diesem Dokument enthaltenen Informationen übernehmen wir keineGewähr.Unsere Haftung, gleich aus welchem Rechtsgrund, für durch die Verwendung derin diesem Applikationsbeispiel beschriebenen Beispiele, Hinweise, Programme,Projektierungs- und Leistungsdaten usw. verursachte Schäden ist ausgeschlossen,soweit nicht z. B. nach dem Produkthaftungsgesetz in Fällen des Vorsatzes, dergroben Fahrlässigkeit, wegen der Verletzung des Lebens, des Körpers oder derGesundheit, wegen einer Übernahme der Garantie für die Beschaffenheit einerSache, wegen des arglistigen Verschweigens eines Mangels oder wegenVerletzung wesentlicher Vertragspflichten zwingend gehaftet wird. Der Schadensersatz wegen Verletzung wesentlicher Vertragspflichten ist jedoch auf denvertragstypischen, vorhersehbaren Schaden begrenzt, soweit nicht Vorsatz odergrobe Fahrlässigkeit vorliegt oder wegen der Verletzung des Lebens, des Körpersoder der Gesundheit zwingend gehaftet wird. Eine Änderung der Beweislast zuIhrem Nachteil ist hiermit nicht verbunden.Weitergabe oder Vervielfältigung dieser Anwendungsbeispiele oder Auszügedaraus sind nicht gestattet, soweit nicht ausdrücklich von der Siemens AGzugestanden.SecurityhinweiseSiemens bietet Produkte und Lösungen mit Industrial Security-Funktionen an, die densicheren Betrieb von Anlagen, Systemen, Maschinen und Netzwerken unterstützen.Um Anlagen, Systeme, Maschinen und Netzwerke gegen Cyber-Bedrohungen zu sichern,ist es erforderlich, ein ganzheitliches Industrial Security-Konzept zu implementieren (undkontinuierlich aufrechtzuerhalten), das dem aktuellen Stand der Technik entspricht. DieProdukte und Lösungen von Siemens formen nur einen Bestandteil eines solchenKonzepts.Der Kunde ist dafür verantwortlich, unbefugten Zugriff auf seine Anlagen, Systeme,Maschinen und Netzwerke zu verhindern. Systeme, Maschinen und Komponenten solltennur mit dem Unternehmensnetzwerk oder dem Internet verbunden werden, wenn undsoweit dies notwendig ist und entsprechende Schutzmaßnahmen (z.B. Nutzung vonFirewalls und Netzwerksegmentierung) ergriffen wurden.Zusätzlich sollten die Empfehlungen von Siemens zu entsprechenden Schutzmaßnahmenbeachtet werden. Weiterführende Informationen über Industrial Security finden Sie unterhttp://www.siemens.com/industrialsecurity.Die Produkte und Lösungen von Siemens werden ständig weiterentwickelt, um sie nochsicherer zu machen. Siemens empfiehlt ausdrücklich, Aktualisierungen durchzuführen,sobald die entsprechenden Updates zur Verfügung stehen und immer nur die aktuellenProduktversionen zu verwenden. Die Verwendung veralteter oder nicht mehr unterstützterVersionen kann das Risiko von Cyber-Bedrohungen erhöhen.Um stets über Produkt-Updates informiert zu sein, abonnieren Sie den Siemens IndustrialSecurity RSS Feed unter http://www.siemens.com/industrialsecurity.OPC UA GrundlagenBeitrags-ID: 63481236,V1.0,04/20172
g und Haftung . 21Einleitung . 42Grundlagen . 52.12.1.12.1.22.1.32.1.42.22.2.12.2.23OPC UA . 5OPC UA Adressraum . 5Server und /Client-Prinzip . 6Security. 6Vorteile OPC UA gegenüber OPC . 7OPC Scout V10 . 8OPC-Client für Testzwecke . 8SIMATIC Net OPC-Scout V10 für Testzwecke nutzen . 8Anhang. 9Service und Support . 9Literaturhinweise . 10Änderungsdokumentation . 10 Siemens AG 2017 All rights reserved3.13.23.3OPC UA GrundlagenBeitrags-ID: 63481236,V1.0,04/20173
1 Einleitung1EinleitungDieses Anwendungsbeispiel befasst sich mit den Grundlagen und demHintergrundwissen zum Themengebiet OPC UA. Siemens AG 2017 All rights reservedWeitere AnwendungsbeispieleTeil 1:Grundlagen (dieses Dokument).Teil 2:Comfort Panel Server und RT Advanced Client.Kommunikation zwischen einem Comfort Panel - "Server" und einerWinCC Runtime Advanced - "Client".Teil 3:S7-1500 Server und Panel ClientKommunikation zwischen einer S7-1500 - "Server" und einemComfort Panel - "Client."Teil 4:Panel Server und OPC Scout und Panel ClientKommunikation zwischen einem Comfort Panel – "Server" und einemComfort Panel – "Client" sowie mit dem OPC Scout V10 – "Client".Teil 5:RT Advanced Server und Panel ClientKommunikation zwischen einer WinCC- Runtime Advanced – "Server"und einem Comfort Panel – "Client".Teil 6:Professional Server und Panel ClientKommunikation zwischen einer WinCC- Runtime Professional –"Server" und einem Comfort Panel – "Client".Die oben aufgeführten Anwendungsbeispiele zum Thema "HMI und OPC UA"finden Sie unter dem folgenden view/63481236:OPC UA GrundlagenBeitrags-ID: 63481236,V1.0,04/20174
2 Grundlagen2GrundlagenOPC FoundationDie OPC Foundation ist eine Interessenvereinigung namhafter Hersteller für dieDefinition von Standardschnittstellen. Um den Informationsfluss von derProzessebene bis zur Managementebene zu vereinheitlichen, hat dieOPC Foundation in den letzten Jahren eine Vielzahl von Softwareschnittstellendefiniert. Entsprechend der unterschiedlichen Anforderungen innerhalb einerindustriellen Anwendung sind in der Vergangenheit folgende OPC Spezifikationenentstanden: Data Access (DA) - Zugriff auf Prozessdaten. Alarm & Events (A&E) - beschreibt eine Schnittstelle für ereignisbasierteInformation inklusive Quittierung. Historical Data Access (HDA) - -beschreibt Funktionen für archivierte Daten. Data eXchange (DX) - definiert eine Server-zu-Server Querkommunikation. Siemens AG 2017 All rights reservedBasierend auf den Erfahrungen dieser klassischen OPC-Schnittstellen hat dieOPC Foundation eine neue Plattform mit dem Namen OPC UA (UnifiedArchitecture) definiert. Ziel dieses Standards ist die generische Beschreibung undder einheitliche Zugriff auf alle Informationen, die zwischen Systemen bzw.Applikationen ausgetauscht werden müssen. Das schließt die Funktionalitäten allerbisherigen OPC Schnittstellen mit ein.Außerdem kann die Schnittstelle nativ in das jeweilige System integriert werden.Die Integration ist dabei unabhängig davon, auf welchem Betriebssystem dasSystem betrieben wird und mit welcher Programmiersprache das System erstelltwurde.Weitere Informationen finden Sie auf der Homepage der OPC Foundationwww.opcfoundation.org.2.1OPC UAOPC UAOPC UA ist die Nachfolgetechnologie von OPC.OPC UA ist plattformunabhängig und kann verschiedene Protokolle alsKommunikationsmedium verwenden. Diese Funktionalität vereinfacht den Zugriffund den Datenaustausch von Produkten einer anderen Baureihe oder einesanderen Herstellers.2.1.1OPC UA AdressraumDie folgenden Beschreibungen erläutern den Adressraum eines OPC UA Servers.Nodes im AdressraumEine Node im OPC UA Adressraum ist von einem bestimmten Typ, z. B. Objekt,Variable oder Methode und wird durch eine Liste von Attributen beschrieben.Alle Nodes haben gemeinsame Attribute, z. B. Name oder Beschreibung, undspezifische Attribute, z. B. den Wert einer Variablen. Die Liste der Attribute ist nichterweiterbar.OPC UA GrundlagenBeitrags-ID: 63481236,V1.0,04/20175
2 GrundlagenNamespaces und Node IdsJede Node im OPC UA Adressraum wird durch eine Node Id eindeutig identifiziert.Diese Node Id setzt sich zusammen aus einen Namespace zur Unterscheidungvon Kennungen aus verschiedenen Subsystemen und einer Kennung, die einnumerischer Wert, ein String oder eine GUID sein kann.Für die Kennung werden typischerweise Strings verwendet. Dieses ist vergleichbarzu OPC Data Access, in welcher die Item Id als Kennung ebenfalls ein String ist.Numerische Werte werden für statische Namensräume eingesetzt z. B. Typsystem.OPC UA definiert einen Namespace mit zugehörigem Namespaceindex für die vonder OPC Foundation definierten Nodes. Die OPC UA Server definieren zusätzlicheinen- oder mehrere Namespaces mit Index.Die vom Server definierten Namespaces sind variabel und können sich ändern.Deshalb empfiehlt sich für den Client die Erfragung der aktuellen Namespacesbeim Verbindungsaufbau.2.1.2Server und /Client-PrinzipServer Siemens AG 2017 All rights reservedEin "Server" stellt Daten und Dienste bereit, auf die ein "Client" zugreifen kann.In der Automatisierungstechnik besitzen mittlerweile immer mehr Geräte einenintegrierten Server (z. B. einen OPC UA Server), über den spezielle Datenabgerufen werden können.Beispiel: SIMATIC S7-1500 und SIMATIC Comfort Panel.ClientAls "Client" wird eine Hardware oder Software bezeichnet, die bestimmte Dienstevon einem Server in Anspruch nehmen kann. Z. B. kann ein Comfort Panel (Client)direkt auf die Variablen einer WinCC Runtime Advanced Station (Server) überOPC UA zugreifen.2.1.3SecurityOPC-UA beinhaltet Sicherheit durch Authentifizierung und Autorisierung,Verschlüsselung und Datenintegrität durch Signieren. Die Sicherheit orientiert sichan den Web-Service-Security-Spezifikationen.OPC UA GrundlagenBeitrags-ID: 63481236,V1.0,04/20176
2 GrundlagenZertifikateUm eine sichere Verbindung zwischen OPC UA Client und OPC UA Serveraufzubauen, müssen Zertifikate ausgetauscht werden.Damit ein Verbindungsaufbau zustande kommt, müssen beide Systeme dasentsprechende Zertifikat der Gegenseite prüfen und akzeptieren.Abbildung 2-1Server0101010101010Exchange ofCertificatesClient0101010101010Der OPC UA Server verwendet ein eigenes Zertifikatsverzeichnis und istunabhängig von der Windows Zertifikatsverwaltung.Aus Sicherheitsgründen lehnt der OPC UA Server zunächst jedes Zertifikat einesunbekannten Client ab und speichert das Zertifikat in dem Ordner "rejected" ab. Siemens AG 2017 All rights reservedUm dem Client den Zugriff auf den Server zu gestatten, muss wie bei anderenServerdiensten auch, ein Administrator dieses Client-Zertifikat in den Ordner"certs" der vertrauenswürdigen Zertifikate kopieren.2.1.4Vorteile OPC UA gegenüber OPCDie wesentlichen Vorteile der OPC UA-Schnittstelle gegenüber den herkömmlichenOPC-Schnittstellen sind: OPC UA kann direkt in Anwendungen auf verschiedenen Betriebssystemen mitverschiedenen Programmiersprachen integriert werden. Skalierbarkeit von eingebetteter Steuerungssoftware bis hin zu betrieblichenbzw. Management-Informationssystemen. Eine eigene Security-Implementierung, basierend auf den neuesten Standards. Konfigurierbarkeit von Timeouts für jeden Serviceaufruf. Bündelung von großen Datenpaketen. Kommunikation über das Internet und über Firewalls hinweg. Optimiertes, robustes und fehlertolerantes Protokoll mit integriertenSicherheitsmechanismen. Alle OPC Informationen sind in einem Namensraum integriert z. B. Daten undAlarme. Informationen können mit objektorientierten Mitteln beschrieben werden.OPC UA GrundlagenBeitrags-ID: 63481236,V1.0,04/20177
2 Grundlagen2.2OPC Scout V102.2.1OPC-Client für TestzweckeSIMATIC Net OPC Scout V10Der OPC Scout V10 ist ein Standard OPC-Client, der im Lieferumfang vonSIMATIC NET enthalten ist. Wenn ein OPC-System in Betrieb genommen undgeprüft wird, kann der OPC Scout V10 als Testwerkzeug verwendet werden.HinweisWeiterführende Informationen zum OPC Scout V10 finden Sie imProjektierungshandbuch "PC-Software - PC-Stationen in Betrieb nehmen Anleitung und Schnelleinstieg" im Unterkapitel "OPC Scout /view/109488960Alternativer OPC UA Client Siemens AG 2017 All rights reservedDer Free OPC UA Client "UaExpert" wurde als universeller OPC UA Testclient fürWindows- und Linux-Betriebssysteme entwickelt und unterstützt folgende OPC UAFeatures: OPC UA DataAccess OPC UA Alarms & Conditions OPC UA HistoricalAccess OPC UA Performance PluginWeitere Informationen zu dem Free OPC UA Client "UaExpert" finden Sie auf derWebseite der Firma Unified Automation unter folgendem C Net OPC-Scout V10 für Testzwecke nutzenAb SIMATIC NET V8.0 können Sie den OPC Scout V10 auch separat auf Ihren PCinstallieren.Wenn Sie den OPC Scout geöffnet haben, dann öffnen Sie den Ordner"UA Server". In diesem Ordner werden Ihnen die verfügbaren OPC UA-Serverangezeigt.Eine detaillierte Beschreibung wie Sie den OPC Scout zu Testzwecken einsetzenkönnen, wird in dem Anwendungsbeispiel "Teil 4: Panel Server und OPC Scoutund Panel Client" im Detail beschrieben.OPC UA GrundlagenBeitrags-ID: 63481236,V1.0,04/20178
3 Anhang3Anhang3.1Service und SupportIndustry Online SupportSie haben Fragen oder brauchen Unterstützung?Über den Industry Online Support greifen Sie rund um die Uhr auf das gesamteService und Support Know-how sowie auf unsere Dienstleistungen zu.Der Industry Online Support ist die zentrale Adresse für Informationen zu unserenProdukten, Lösungen und Services.Produktinformationen, Handbücher, Downloads, FAQs und Anwendungsbeispiele– alle Informationen sind mit wenigen Mausklicks hnical SupportDer Technical Support von Siemens Industry unterstützt Sie schnell und kompetentbei allen technischen Anfragen mit einer Vielzahl maßgeschneiderter Angebote– von der Basisunterstützung bis hin zu individuellen Supportverträgen. Siemens AG 2017 All rights reservedAnfragen an den Technical Support stellen Sie per tServiceangebotUnser Serviceangebot umfasst, unter anderem, folgende Services: Produkttrainings Plant Data Services Ersatzteilservices Reparaturservices Vor-Ort und Instandhaltungsservices Retrofit- und Modernisierungsservices Serviceprogramme und VerträgeAusführliche Informationen zu unserem Serviceangebot finden Sie com/cs/scIndustry Online Support AppMit der App "Siemens Industry Online Support" erhalten Sie auch unterwegs dieoptimale Unterstützung. Die App ist für Apple iOS, Android und Windows om/cs/ww/de/sc/2067OPC UA GrundlagenBeitrags-ID: 63481236,V1.0,04/20179
3 Anhang3.2LiteraturhinweiseTabelle 3-1Thema\1\Downloadseite des w/de/view/63481236\2\Systemhandbuch "SIMATIC WinCC WinCC Advanced e/view/109742297\3\Handbuch " SIMATIC HMI Bediengeräte Comfort uch "PC-Software - PC-Stationen in Betrieb nehmen - Anleitung s.com/cs/ww/de/view/109488960\5\OPC Foundationwww.opcfoundation.org\6\Applikation "Steuern mit dem PC – Der SIMATIC NET OPC Inproc Server als DP ew/de/21045282\7\Applikation " Kommunikation über "OPC UA" in Verbindung mit einem SIMATIC HMI /WW/view/de/63481236Applikation " Programmierung eines OPC UA.NET Clients mit C# für den SIMATIC NET OPCUA ew/de/42014088 Siemens AG 2017 All rights reserved\8\3.3\9\Applikation " Individuell programmiertes Meldesystem auf Basis des SIMATIC NET OPCAlarm und Event/ OPC UA iew/de/26548467\10\Applikation " Daten-Kommunikation zwischen S7-Station und PC-Station, unter Verwendungdes SIMATIC NET OPC utomation.com/ÄnderungsdokumentationTabelle 3-2VersionDatumV1.004/2017OPC UA GrundlagenBeitrags-ID: 63481236,V1.0,04/2017ÄnderungErste Ausgabe10
Gewährleistung und Haftung OPC UA Grundlagen Beitrags-ID: 63481236, V1.0, 04/2017 2 G 7 d Gewährleistung und Haftung Hinweis Die Anwendungsbeispiele sind unverbindlich und erheben keinen Ansp
