Um den OPC UA Server zu konfigurieren, bedarf es verschiedener Schritte. Die reine Konfiguration ist einfach, jedoch müssen vor- und nachgelagerte Schritte unternommen werden. Nur so ist aus unserer Sicht ein sicherer Betrieb möglich. Zusammengefasst sollten folgende Schritte durchgeführt werden:
Prinzipiell muss eine Verbindung via Ethernet (aka LAN-Kabel) zwischen Steuerung und dem Server / Workstation für den OPC UA Client bestehen. Die Verbindung kann über ein Maschinennetzwerk erfolgen oder direkt für Testzwecke zwischen Steuerung und Workstation bestehen. Wichtig ist zu beachten, dass die Kommunikation über OPC im Netzwerk freigegeben ist. Als Port wird typischerweise 4840 verwendet.
Damit die Kommunikation im Maschinennetzwerk reibungslos funktioniert, sollten eigene IP-Adressen für die Anlagen vergeben werden. Als Default ist bei der S7-1500 die IP-Adresse 192.168.0.1 vergeben. Die Adresse lässt sich auf verschiedene Arten ändern, am Einfachsten ist es diese im TIA-Projekt anzupassen und auf die Steuerung herunterzuladen.
Hinweis: Wenn die IP-Adresse der Steuerung geändert wird, muss diese auch wahrscheinlich im HMI und eventuell angeschlossene weitere Geräte (z.B. Daten-Logger) nachgezogen werden.
Wird der OPC UA Server auf der S7-1500 aktiviert, werden standardmäßig alle Variablen und Datenblöcke via OPC UA freigegeben. Dies kann zwar individuell per Datenpunkt ausgeschaltet werden, nur betrifft dies dann sowohl die Sichtbarkeit via OPC UA als auch via HMI. Daher empfehlen wir die Konfiguration einer eigenen OPC UA-Server Schnittstelle im TIA-Projekt. Damit kann spezifisch definiert werden, welche Variablen und Datenpunkte freigegeben werden sollen.
Dazu geht man wie folgt vor – hier im TIA V16.
Nun muss der OPC UA Server auf der CPU aktiviert werden. Dazu wählen Sie die “Gerätekonfiguration” der CPU und anschließend den Reiter “OPCUA” unter dem Tab “Allgemein”. Unter dem Reiter “Server / Allgemein” können Sie den Server mit Klick auf “OPC UA-Server aktivieren” erreichbar schalten. Im Reiter “Security” empfehlen wir nach erfolgreichem Test die Option “Gast-Authentifizierung aktivieren” zu deaktivieren. Als Sicherheitsmaßnahmen empfehlen wir mindestens die Authentifizierung über Benutzername und Passwort, noch besser ist die Authentifizierung mit Zertifikaten.
Nach Konfiguration von Schritt 3) und 4) im TIA-Portal übersetzen Sie das Projekt und laden es auf die Steuerung.
Hinweis: Hier kann es notwendig sein, dass eine OPC UA Lizenz für die Steuerung vergeben werden muss.
Der OPC UA Server steht nun im Netzwerk bereit. Starten Sie nun Ihr DatenBerg Gateway und konfigurieren Sie eine neue OPC UA Datenquelle. Dazu benötigen Sie den Verbindungsstring (z.B. opc.tcp://192.168.0.1:4840) und Nutzername sowie Passwort. Danach können Sie im graphischen Editor die einzelnen Knotenpunkte auswählen und abspeichern. Mit Neustart des Gateways wird die Konfiguration geladen und die Datenpunkte abgerufen. Die Datenpunkte können dann im Data Warehouse der smartPLAZA abgerufen und sicher abgespeichert werden.
Um einen OPC UA Server auf einer S7-1500 einzurichten bedarf es mehreren Schritten, um ein gesamtheitliches Bild zu erreichen. Es müssen die IP-Adressen der Steuerung und Peripherie geändert, eine Server-Schnittstelle konfiguriert und anschließend Sicherheitsmaßnahmen sowie die Aktivierung des OPC UA Servers auf der Anlage durchgeführt werden. Anschließend können die Daten von einem Software Gateway, wie von DatenBerg, abgerufen und visualisiert werden.