Um den OPC UA Server zu konfigurieren, bedarf es verschiedener Schritte. Die reine Konfiguration ist einfach, jedoch müssen vor- und nachgelagerte Schritte unternommen werden. Nur so ist aus unserer Sicht ein sicherer Betrieb möglich. Zusammengefasst sollten folgende Schritte durchgeführt werden:
Grundsätzlich muss eine Verbindung über Ethernet (aka LAN-Kabel) zwischen Steuerung (Server) und Workstation bzw. OPC UA Client bestehen. Die Verbindung kann über ein Maschinennetzwerk erfolgen oder für Testzwecke direkt zwischen Steuerung und Workstation bestehen. Wichtig ist, dass die Kommunikation über OPC im Netzwerk freigegeben ist. Als Port wird typischerweise 4840 verwendet.
Damit die Kommunikation im Maschinenverbund reibungslos funktioniert, müssen den Maschinen eigene IP-Adressen zugewiesen werden. Standardmäßig ist der S7-1500 die IP-Adresse 192.168.0.1 zugeordnet. Die Adresse kann auf verschiedene Arten geändert werden, am einfachsten ist es, sie im TIA-Projekt anzupassen und in die Steuerung zu laden. Eventuell muss dazu die Steuerung zurückgesetzt werden, da sich die Hardwarekonfiguration geändert hat. Es ist zu prüfen, ob es Unterschiede zwischen den Startwerten und den aktuellen Werten im Programm gibt.
Hinweis: Wenn die IP-Adresse des Reglers geändert wird, muss diese wahrscheinlich auch im HMI und in anderen angeschlossenen Geräten (z. B. Datenlogger) aktualisiert werden.
Wenn der OPC UA Server auf der S7-1500 aktiviert ist, werden standardmäßig alle Variablen und Datenbausteine über OPC UA freigegeben. Zwar kann dies einzeln pro Datenpunkt deaktiviert werden, jedoch betrifft diese Maßnahme sowohl die Sichtbarkeit über OPC UA als auch über das HMI. D.h. auch im HMI kann dann nicht mehr auf die Variable zugegriffen werden. Wir empfehlen daher im TIA Projekt eine eigene OPC UA Server Schnittstelle zu konfigurieren. Damit kann spezifisch definiert werden, welche Variablen und Datenpunkte freigegeben werden sollen.
Dazu geht man wie folgt vor – wir folgen dabei der TIA V16 (bei neueren TIA Versionen können leichte Abweichungen auftreten).
Dazu wählen Sie in der Projektansicht unter “OPC UA-Kommunikation” die Option “Neue Server-Schnittstelle hinzufügen”.
Falls Sie dies nicht sehen, prüfen Sie am Besten die Firmware Version der CPU. Eventuell ist hier erst ein Update auf eine höhere Version notwendig.
Nun öffnet sich ein Fenster. Hier vergeben Sie den Namen für die Schnittstelle (Empfehlung: Eindeutiger Anlagenname). Als Schnittstellen Optionen stehen zur Verfügung:
Im Beispiel konfigurieren wir eine eigene Server-Schnittstelle.
Nun werden die einzelnen Prozesswerte, Variablen oder Datenbausteine in die Schnittstelle per Drag & Drop gezogen. Im Beispielbild wurden die zwei Variablen “IDM_ctu_1” und “IDM_ctu_2” in die Schnittstelle gezogen.
Über den Button “Schnittstelle exportieren” wird eine XML-Datei erzeugt, welche die Schnittstelle semantisch beschreibt.
Um die Anlage sicher in das Netzwerk zu integrieren, gibt es verschiedene Werkzeuge. Ein Baustein ist die Zugriffsebene. Für jede Variable kann individuell festgelegt werden, ob ein reiner Lesezugriff (RD) oder ein Schreibzugriff (WR) möglich ist. Auch eine Kombination von Lese- und Schreibrechten (RD/WR) ist möglich. Nun können die gewünschten Variablen per Drag & Drop in die Serveroberfläche gezogen werden. Als Vorschlag ist es sinnvoll, nur Lesezugriff zu gewähren. So kann ein unbefugter Schreib-Zugriff sicher ausgeschlossen werden.
Nun wird der OPC UA Server auf der CPU aktiviert. Wählen Sie dazu die “Gerätekonfiguration” der CPU und anschließend unter dem Reiter “Allgemein” den Reiter “OPC UA”. Unter dem Reiter “Server / Allgemein” können Sie den Server mit einem Klick auf “OPC UA Server aktivieren” erreichbar machen. Im Reiter “Security” empfehlen wir nach erfolgreichem Test die Option “Enable Guest Authentication” zu deaktivieren. Als Sicherheitsmaßnahme empfehlen wir mindestens die Authentifizierung mit Benutzername und Passwort, besser noch die Authentifizierung mit Zertifikaten.
Unter dem Reiter “Runtime-Lizenzen” muss nun noch die erforderliche Lizenz für den OPC UA-Server ausgewählt werden. Wird der falsche Lizenztyp ausgewählt (z.B. small statt large), wird ein Fehler beim Übersetzen der Software im nächsten Schritt geworfen.
Um den OPC UA-Server auf die CPU zu spielen, muss das Projekt übersetzt und auf das Gerät geladen werden. Wurde nur die Serverschnittstelle konfiguriert, reicht es nur Softwäreänderungen zu übersetzen und zu laden. Wurde der OPC UA-Server zum ersten Mal aktiviert, muss auch die geänderte Hardwarekonfiguration auf die CPU geladen werden.
Der OPC UA-Server steht nun im Netzwerk bereit. Starten Sie nun Ihr DatenBerg Gateway und konfigurieren Sie eine neue OPC UA Datenquelle. Dazu benötigen Sie den Verbindungsstring (z.B. opc.tcp://192.168.0.1:4840) und Nutzername sowie Passwort. Danach können Sie im graphischen Editor die einzelnen Knotenpunkte auswählen und abspeichern. Mit Neustart des Gateways wird die Konfiguration geladen und die Datenpunkte abgerufen. Die Datenpunkte können dann im Data Warehouse der smartPLAZA abgerufen und permanent abgespeichert werden.
Um einen OPC UA Server auf einer S7-1500 einzurichten, sind mehrere Schritte notwendig. Es müssen die IP-Adressen der Steuerung und der Peripherie geändert werden, ein Serverinterface konfiguriert werden und anschließend die Sicherheitsmaßnahmen und die Aktivierung des OPC UA Servers auf der Anlage durchgeführt werden. Danach können die Daten über ein Software-Gateway wie z.B. von DatenBerg abgerufen und visualisiert werden.