OPC UA: различия между версиями
Строка 76: | Строка 76: | ||
2. Переходим в папку с утилитой dpa.opcua.rs, запускаем команду: | 2. Переходим в папку с утилитой dpa.opcua.rs, запускаем команду: | ||
− | <pre>dpa.opcua.rs target | + | <pre>dpa.opcua.rs target 192.168.1.100 execute upgrade C:\Users\Admin\dpa.ua.cndex.install64_v1.2.3.exe </pre> |
− | + | 3. Проверяем, что обновление встало корректно | |
− | Проверяем , что | + | <pre>dpa.opcua.rs target 192.168.1.100 </pre> |
− | + | В строке version должна быть устанавливаемая версия. | |
− | |||
− | |||
− |
Версия 04:13, 30 ноября 2022
Содержание
Установка
1. Загрузить файл инсталлятора OPC UA сервера на станок.
2. Запустить файл от имени администратора.
3. При установке потребуется указать IP контроллера во внутренней сети станка.
4. Прописать в исключения брэндмауэра порт 4840.
Сертификаты безопасности
Протокол OPC UA поддерживает шифрование трафика. OPC UA сервера и драйвер на стороне DPA также поддерживают использование сертификатов.
Генерация сертификата с помощью PowerShell
Ниже пример команд, с помощью которых можно генерировать x509 v3 сертификаты. Работает для версии PowerShell 7.1 и выше.
Сгенерировать сертификат:
$cert = New-SelfSignedCertificate -Subject $certSubject -DnsName $certDns -Type Custom -KeyAlgorithm RSA -KeyLength 2048 -KeyExportPolicy Exportable -KeyUsage DigitalSignature,DataEncipherment,KeyEncipherment -CertStoreLocation $certLocation;
где
- $certSubject = "O=MyCompany,OU=MyDivision,CN=MyDevice";
- $certDns = "deviceName";
- $certLocation = "Cert:\CurrentUser\My";
Преобразование файла в формат PEM:
$certOut = [System.Security.Cryptography.PemEncoding]::Write("CERTIFICATE", $cert.RawData); [IO.File]::WriteAllBytes("my.cert", $certOut);
Экспорт приватного ключа:
$keyOut = [System.Security.Cryptography.PemEncoding]::Write("PRIVATE KEY", $cert.PrivateKey.ExportPkcs8PrivateKey()); [IO.File]::WriteAllBytes("my.key", $keyOut);
В результате выполнения последней команды будут созданы приватный и публичный ключ.
- Приватный ключ: my.key
- Публичный ключ: my.cert
Лицензирование
При оформлении запроса лицензии для OPC-сервера требуется HID, который является уникальным для каждого станка.
Для работы с удаленным OPC-сервером требуется утилита dpa.opcua.rs (по вопросам получения утилиты свяжитесь с вашим менеджером компании X-tensive) Работа с утилитой осуществляется через командную строку. Для запуска требуется перейти в директорию, где расположена утилита, например, с помощью команды:
cd C:\Users\Admin\DPA
Процесс получения лицензии:
1.Запрос информации по серверу
C:\Users\AdminPC\Desktop\DPA\dpa.opcua.rs target 192.168.101.51
Красной линией подчеркнут HID, который требуется скопировать.
2. Сделать запрос лицензии в Личном кабинете по адресу:lm.rundpa.com.
3. Дождаться подтверждения запроса, скачать файл лицензии.
4. Скопировать файл лицензии на ПК, с которого запускается dpa.opcua.rs.
5. Активировать лицензию
C:\Users\AdminPC\Desktop\DPA\dpa.opcua.rs target 192.168.101.51 install license C:\Users\AdminPC\Desktop\DPA\license.txt
- "C:\Users\AdminPC\Desktop\DPA\dpa.opcua.rs - вызов утилиты
- "192.168.101.51" - IP-адрес, где установлен OPC-сервер
- "C:\Users\AdminPC\Desktop\DPA\license.txt" - адрес файла-лицензии
При успешном выполнении команды получаем результат:
Обновление
При установленном сертификате
dpa.opcua.rs (по вопросам получения утилиты свяжитесь с вашим менеджером компании X-tensive) Работа с утилитой осуществляется через командную строку. Для запуска требуется перейти в директорию, где расположена утилита, например, с помощью команды:
cd C:\Users\Admin\DPA
1. Скачать инсталлятор новой версии OPC UA сервера на компьютер, где установлена DPA.
2. Переходим в папку с утилитой dpa.opcua.rs, запускаем команду:
dpa.opcua.rs target 192.168.1.100 execute upgrade C:\Users\Admin\dpa.ua.cndex.install64_v1.2.3.exe
3. Проверяем, что обновление встало корректно
dpa.opcua.rs target 192.168.1.100
В строке version должна быть устанавливаемая версия.