OPC UA 로컬 검색

검색 서버를 사용하면 OPC UA 클라이언트가 단일 지점에서 하나 이상의 OPC UA 서버에 대한 세부 정보를 얻을 수 있습니다.

OPC UA 검색 서버에는 두 가지 유형이 있습니다.

1. 로컬 검색 서버(LDS)
2. 글로벌 검색 서버(GDS)

이 기사에서는 OPC UA 서버를 LDS에 등록하는 방법과 OPC UA 클라이언트가 해당 LDS를 사용하여 OPC UA 서버에 연결하는 방법을 보여줍니다.

소개

이름에서 알 수 있듯이 LDS(Local Discovery Server)는 하나 이상의 OPC UA 서버와 동일한 장치에서 실행할 수 있습니다. 예를 들어 PLCnext Runtime에 포함된 OPC UA 서버와 함께 PLCnext Control 장치에 하나 이상의 OPC UA 서버를 설치할 수 있습니다. LDS가 해당 PLCnext Control 장치에도 설치된 경우 해당 장치의 모든 OPC UA 서버를 LDS에 등록할 수 있습니다. 그런 다음 원격 OPC UA 클라이언트는 해당 PLCnext Control 장치에서 실행되는 모든 OPC UA 서버의 세부 정보에 대해 LDS를 간단히 쿼리하고 이러한 세부 정보를 사용하여 하나 이상의 OPC UA 서버에 직접 연결할 수 있습니다.

다소 혼란스럽게도 OPC UA 서버가 원격에서 실행되는 LDS에 등록할 수도 있습니다. 기계. 이러한 방식으로 OPC UA 클라이언트는 단일 LDS를 사용하여 장치의 전체 네트워크에서 실행되는 모든 OPC UA 서버를 검색할 수 있습니다.

통합 자동화의 이 문서에는 OPC UA 검색 서버에 대한 좋은 소개가 있습니다.

https://documentation.unified-automation.com/uasdkdotnet/2.5.2/html/L2UaDiscoveryConnect.html

배경

이 문서의 단계를 수행하기 전에 다음 사항을 이해해야 합니다.

• 기본 OPC UA 서버 구성.
• PLCnext Control 장치의 OPC UA 서버에 클라이언트를 연결하는 방법
• PLCnext Control 장치에서 보안 인증서를 저장하고 관리하는 방법

절차

이 예에서 네트워크 설정은 다음과 같습니다.

OPC UA Server: AXC F 2152 FW 2020.6.1
IP address: 192.168.1.10
DNS name: axc-f-2152-1

Local Discovery Server: Windows 10 PC
IP address: 192.168.1.42
DNS name: mypc.mycompany.com

OPC UA Client: Debian 10 PC
IP address: 192.168.1.3

이 IP 주소와 DNS 이름은 이 기사 전체에서 사용되지만 물론 자신의 애플리케이션에 맞게 수정해야 합니다.

DNS 이름 설정

네트워크에 DNS 서버가 포함되어 있지 않으면 hosts을 편집하십시오. 각 장치에 파일을 저장합니다.

호스트 파일은 다음 디렉토리에 있습니다.

• Windows:C:\Windows\System32\drivers\etc\
• 리눅스:/etc/

다음 새 DNS 항목을 추가합니다(애플리케이션의 IP 주소 및 DNS 이름 대체).

PLC에서 LDS를 추가합니다.

192.168.1.42 mypc.mycompany.com

LDS 시스템에서 PLC를 추가합니다.

192.168.1.10 axc-f-2152-1

OPC UA 클라이언트 컴퓨터에서 LDS와 PLC를 모두 추가합니다.

192.168.1.42 mypc.mycompany.com
192.168.1.10 axc-f-2152-1

DNS 이름을 ping하여 모든 항목이 올바른지 확인하십시오. (IP 주소가 아님) 각 장치에 설정한 것입니다.

로컬 검색 서버 설치

OPC Foundation은 Windows 기반 실행 파일의 형태로 Local Discovery Server를 제공합니다. 이 페이지에서 (등록 후) 무료로 다운로드할 수 있습니다:

https://opcfoundation.org/developer-tools/samples-and-tools-unified-architecture/local-discovery-server-lds/

Windows 시스템에 이 LDS를 다운로드하여 설치하십시오.

OPC UA 클라이언트 설치

이 예에서는 Unified Automation의 UaExpert를 사용합니다.

https://www.unified-automation.com/products/development-tools/uaexpert.html

OPC UA 클라이언트 시스템에 UaExpert를 다운로드하여 설치합니다.

인증서 찾기

다양한 OPC UA 구성 요소(서버, 클라이언트 및 LDS)는 안전한 통신을 보장하기 위해 서로를 신뢰해야 합니다. 공인 인증서를 교환하여 신뢰를 얻을 수 있습니다. 즉, 각 구성 요소의 공인 인증서를 신뢰해야 하는 구성 요소의 "신뢰 저장소"에 저장합니다.

각 구성 요소에 대한 공인 인증서는 다음과 같이 찾을 수 있습니다.

OPC UA 서버

장치 인증서는 기본적으로 "OPC UA 자체 서명" ID 저장소에서 찾을 수 있습니다. 자체 인증서를 사용하는 경우 다릅니다.

OPC UA 서버 인증서는 PLC의 웹 기반 관리 페이지에서 다운로드할 수 있습니다. 그런 다음 다른 구성 요소에서 사용할 수 있도록 인증서를 PEM 형식에서 DER 형식으로 변환해야 합니다. openssl을(를) 포함하여 이 변환에 사용할 수 있는 무료 도구가 많이 있습니다. 리눅스 명령줄 도구. 사용할 수 있는 bash 명령의 예는 다음과 같습니다.

openssl x509 -outform der -in OPC\ UA-self-signed_certificate.crt -out uaserver.der

LDS 서버

기본적으로 LDS의 인증서는 다음 위치에 있습니다.

C:\ProgramData\OPC Foundation\UA\pki\own\certs\ualdscert.der

OPC UA 클라이언트

• UaExpert에서 메뉴 항목 설정 -> 인증서 관리를 선택합니다.
• "신청 인증서 복사..." 버튼을 클릭합니다.
• 인증서를 편리한 곳에 보관하십시오.

신뢰 저장소에 인증서 복사

각 인증서(.der 형식)를 다른 두 구성 요소의 신뢰 저장소에 복사합니다.

각 구성 요소에 대한 신뢰 저장소는 다음과 같이 찾을 수 있습니다.

OPC UA 서버(PLC)

신뢰 저장소는 /opt/plcnext/Security/TrustStores/Empty/trusted 폴더입니다.

LDS

신뢰 저장소는 C:\ProgramData\OPC Foundation\UA\pki\trusted\certs 폴더입니다.

OPC UA 클라이언트(UaExpert)

• UaExpert에서 메뉴 항목 설정 -> 인증서 관리를 선택합니다.
• "인증서 위치 열기" 버튼을 클릭합니다. UaExpert의 신탁 저장소입니다.

모든 방화벽 확인

최소한 LDS 서버의 방화벽이 포트 4840에서 트래픽을 허용하는지 확인하십시오.

PLCnext Engineer에서 OPC UA 서버 구성

PLCnext Engineer의 OPC UA 구성 창에서:

• 확인:
  • DNS 이름은 이전에 구성한 것과 동일합니다.
  • '변수의 가시성'은 아님 "없음".
• 디스커버리 등록 활성화
• 서버 URL을 opc.tcp://mypc.mycompany.com:4840으로 설정 (LDS 시스템의 DNS 이름으로 대체)

PLCnext Engineer 프로젝트를 PLC에 씁니다.

PLC는 이제 자동으로 LDS에 OPC UA 서버를 등록하려고 시도합니다.

OPC UA 서버 검색 및 연결

• UaExpert의 도구 모음에서 +(더하기) 버튼을 클릭합니다.
• 트리 보기의 "로컬" 분기를 마우스 오른쪽 버튼으로 클릭하고 "검색 URL 편집"을 선택합니다.
• 텍스트 상자에 opc.tcp://mypc.mycompany.com:4840를 입력합니다. (LDS 시스템의 DNS 이름으로 대체)를 클릭하고 확인을 클릭합니다.

OPC UA 서버는 트리의 로컬 분기에 나타나야 합니다. 이제 이 세부 정보를 사용하여 일반적인 방식으로 OPC UA 서버에 연결할 수 있습니다.

문제 해결

• LDS 로그 파일은 다음 위치에 있습니다.C:\ProgramData\OPC Foundation\UA\Discovery\opcualds.log 다음 파일에서 LogLevel(및 기타 여러 매개변수)을 변경할 수 있습니다.C:\ProgramData\OPC Foundation\UA\Discovery\ualds.ini LogLevel = debug 가장 자세한 로깅 정보를 제공합니다. LDS 설정을 변경한 후 Windows "서비스" 콘솔을 통해 LDS를 다시 시작해야 할 수도 있습니다. LDS의 표시 이름은 "OPC UA 로컬 검색 서버"입니다.
• LDS는 .local.를 사용하여 OPC UA 서버의 URL을 반환할 수 있습니다. DNS 이름에 추가됩니다. 이 DNS 이름은 멀티캐스트 mDNS 서버에서 확인할 수 있어야 합니다. 이 DNS 이름을 확인할 수 없는 경우 URL이 포함된 오류 메시지가 UaExpert 로그 창에 나타납니다. .local.으로 DNS 이름을 확인하기 위해 멀티캐스트 DNS 서버를 설치하고 구성하는 방법을 설명하는 것은 이 자습서의 범위를 벗어납니다. 접미사.

결론

분명히 네트워크에 OPC UA 서버가 하나뿐인 경우 LDS를 사용하면 큰 이점이 없습니다. 그러나 많은 수의 OPC UA 서버를 포함하는 네트워크의 경우 LDS는 해당 서버를 찾아보고 연결할 수 있는 편리한 방법을 제공합니다.