西門(mén)子PLC模塊CPU224XP 6ES7214-2AD23-0XB8

數(shù)據(jù)類(lèi)型映射

SIMATIC 和 OPC UA 數(shù)據(jù)類(lèi)型

SIMATIC 數(shù)據(jù)類(lèi)型通常與 OPC UA 數(shù)據(jù)類(lèi)型不對(duì)應(yīng)。

S7-1500 CPU 將 SIMATIC 變量（SIMATIC 數(shù)據(jù)類(lèi)型）提供給其自己的 OPC UA 服務(wù)器

作為 OPC UA 數(shù)據(jù)類(lèi)型。隨后，OPC UA 客戶(hù)端可以通過(guò)服務(wù)器接口訪問(wèn)這些 OPC UA

數(shù)據(jù)類(lèi)型的變量。

客戶(hù)端可以從這樣的變量中讀取屬性“DataType”，并在 SIMATIC 中重建原始數(shù)據(jù)類(lèi)型。

示例西門(mén)子PLC模塊CPU224XP 6ES7214-2AD23-0XB8

一個(gè)變量的 SIMATIC 數(shù)據(jù)類(lèi)型為“COUNTER”。在表中可讀取 COUNTER → UInt16?，F(xiàn)

在了解到不需要進(jìn)行轉(zhuǎn)換；COUNTER 值以 UInt16 數(shù)據(jù)類(lèi)型通過(guò)該線路發(fā)送。

安全設(shè)置

尋址風(fēng)險(xiǎn)

OPC UA 支持過(guò)程和生產(chǎn)層級(jí)中的不同系統(tǒng)之間以及這些系統(tǒng)與控制與企業(yè)層級(jí)中的系統(tǒng)

之間的數(shù)據(jù)交換。

這同樣將導(dǎo)致信息安全風(fēng)險(xiǎn)。因此，OPC UA 提供了一系列安全防護(hù)機(jī)制：

● OPC UA 服務(wù)器和客戶(hù)端的身份驗(yàn)證。

● 檢查用戶(hù)的身份。

● 在 OPC UA 服務(wù)器和客戶(hù)端間，對(duì)已簽名/加密的數(shù)據(jù)進(jìn)行交換。

僅在有必要的情況下，才應(yīng)繞過(guò)這些安全策略：

● 調(diào)試過(guò)程中

● 在沒(méi)有外部以太網(wǎng)連接的獨(dú)立項(xiàng)目中

例如，如果 OPC Foundation 的“UA Sample Client”端點(diǎn)選擇了“無(wú)”(None)，則程序?qū)l(fā)

出一條明確的警告消息：

說(shuō)明

禁用不需要的安全策略

如果在 S7-1500 OPC UA 服務(wù)器的安全通道設(shè)置中啟用了所有安全策略，即采用端點(diǎn)

“無(wú)”(None)（不安全），則服務(wù)器和客戶(hù)端之間還可能存在非安全數(shù)據(jù)通信（既未簽名也

未加密）。S7-1500 CPU 的 OPC UA 服務(wù)器還會(huì)向設(shè)置為“無(wú)”(None)（不安全）的客戶(hù)

端發(fā)送公用證書(shū)。某些客戶(hù)端會(huì)檢查該證書(shū)。但不會(huì)強(qiáng)制客戶(hù)端向服務(wù)器發(fā)送證書(shū)?？蛻?hù)

端的身份可能仍保持未知。無(wú)論后續(xù)為哪種安全設(shè)置，每個(gè) OPC UA 客戶(hù)端隨后都可以

連接到服務(wù)器。

組態(tài) OPC UA 服務(wù)器時(shí)，請(qǐng)確保只選擇與您的設(shè)備或工廠的安全概念兼容的安全策略。

應(yīng)禁用所有其它安全策略。

建議：使用“Basic256Sha256 - 簽名和加密”(Basic256Sha256 - Sign and Encrypt) 設(shè)置，

說(shuō)明服務(wù)器只接受 Sha256 證書(shū)。安全策略“Basic128Rsa15”和“Basic256”默認(rèn)取消激

活，不能用作端點(diǎn)。請(qǐng)選擇安全策略較高的端點(diǎn)。