SIEMENS西门子 软起动器 3RW44436BC44

          s7-1500 cpu的客户端证书处理客户端证书来自何处？如果使用 s7-1500 cpu 的 opc ua 客户端（opc ua客户端已启用），则可按照以下章节中的详细介绍，使用 step 7 v15.1 及更高版本为这些客户端创建证书。如果使用来自制造商或opc 基金会的 ua 客户端，则会在安装期间或在首次调用程序时自动生成客户端证书。在 step 7中，需要通过全局证书管理器导入这些证书，并在相应的 cpu 中使用。如果自行编写 opc ua客户端程序，则可以通过程序生成证书。也可通过工具生成证书（如，使用 openssl 或 opc 基金会的证书生成器）：• 有关使用openssl 的操作步骤，请参见此处：“用户自己生成 pki 密钥对和证书 (页161)”。• 有关使用 opc基金会的证书生成器的步骤，请参见此处：“创建自签名证书 (页 160)”。s7-1500 cpu 的 opc ua 客户端证书仅当opc ua 服务器将 opc ua客户端证书归类为可信任证书时，服务器与客户端之间才能建立安全连接。因此，需要让服务器知晓该客户端证书。在以下章节中，将介绍初如何为s7-1500 cpu 的 opc ua客户端生成证书，并提供给服务器。1.生成并导出客户端证书要进行安全连接，需生成一个客户端证书，如果服务器和客户端位于不同项目中，还需要导出该证书。如果客户端和服务器位于相同项目中，则无需导出客户端以及进行后续导入。要求cpu的 ip 接口已组态，ip 地址可用。背景：在“主题备用名称 (san)”(subject alternative name(san)) 中，输入用于访问系统中该cpu 的 ip 地址。使用多语言文本在客户端接口编辑器中，还要导入可在 opc ua xml文件（信息模型）中以不同语言显示的文本。多语言显示为可选功能，可针对各节点提供的语言进行不同定义。在 xml文件中，可为不同语言准备以下字段：• 显示名称• 说明opc ua xml 文件中的多语言文本示例举例来说，在下方的 xml文件中，会使用“默认”文本和多个可本地化文本输入显示语言和描述。• 默认文本是不含本地化信息的第一个条目。•本地化文本是“locale=”后的文本加语言代码，例如“it-it”代表意大利语。多语言文本显示导入服务器接口时，可用的多语言文本会保存在内部，并会与项目一起下载到cpu。客户端编辑器会在“节点名称”(name of the node)列（对应于“displayname”）和“说明”(description) 列（对应于“description”）中显示 opc uaxml 文件中的文本。以下级联规则可确定显示节点所用的语言：•如果节点包含使用当前所用编辑语言的文本，则文本还会以该编辑语言显示。（设置编辑语言：在项目树中，选择“语言 & 资源 >项目语言”(languages & resources >project language) 区域。•如果节点不包含采用编辑语言的文本，但定义了默认文本（无语言代码），则会显示默认文本。• “节点名称”(name of thenode) 列：如果未定义默认文本，但存在采用其它任何语言的文本，则会以第一种可用语言显示 displayname文本。此规则不适用于说明文本。•如果上述条件无一满足，则不会显示文本。更改编辑语言时，已导入接口中的多语言文本也会按照上述规则更改。随后可通过拖放操作应用相应列表（读取列表、写入列表、方法列表）中的节点。不能更改列表中的语言（读取列表、写入列表、方法列表）。以plc 数据类型中的注释形式应用显示的说明文本编译程序时，step 7 会自动为每个读取列表、写入列表以及每个方法的输入或输出创建plc数据类型 (udt)。这些 udt 均为各节点包含一个元素。udt 会根据上述规则以注释形式应用说明文本。step 7仅会以一种语言创建注释，正如 opcua服务器接口中的文本仅会以一种语言显示。结构的访问规则在下文中，将详细介绍访问结构时的相应规则。读取和写入 opc ua服务器中整个结构的值时，需遵循这些规则。s7-1500 cpu 的客户端如何访问结构s7-1500 cpu 的 opc ua客户端并不使用 typedictionaries 和 datatypedefinition属性（服务器通过这些属性对结构进行解析）进行结构访问。在运行系统中，opc ua客户端用于检查结构化元素的这些选项使用受限。结构的访问规则如果使用客户端接口组态读取和写入列表（连接参数设置），并将 plc数据类型分配给该服务器导入的或在线选定的地址模型，则在运行系统中可正常对结构进行读写访问。通过客户端接口进行的组态可自动确保客户端和服务器端结构元素的顺序和数据类型相匹配。建议：将s7-1500 cpu（作为服务器）更新为新固件版本（例如 v2.0 > v2.5.2 或更高版本）。在运行系统中，opcua 客户端仅检查传输值的总长度，而不会进行更为详细的检查。结构中还允许使用字符串（wstring、string 和 opc uabytestring）。字符串的长度虽然可变，但 opc ua通过以下措施限制长度变化：传送时，在每个字符串前面附加一个长度字段，对字符串长度进行编码。因此，作为 opc ua 客户端的s7-1500 cpu 可检查字符串长度，并确定该字符串是否“适合”分配的 cpu 变量。通过这种方式，cpu还可以检查结构的总长度。将 opc ua 结构分配给 plc 变量或 db 变量时，需遵循映射规则（参见“数据类型映射(页154)”）。正确分配结构元素的示例在所导入的节点集文件（xml导出）中，结构定义如下所示：该结构与读取列表中的顺序、分配的数据类型，节点集文件中相应节点相匹配。如果在服务器上更改该结构（如，交换变量a 和变量 b），而客户端的读取列表保持不变，则将发生分配错误：• 数据的总长度保持不变（仅顺序更改）•客户端和服务器的结构组态不同！警告客户端和服务器的结构组态不同时，不显示任何错误消息如果客户端的结构与服务器的不匹配，则在编译过程中该错误可能不会生成任何错误，在运行时也不会出错。请确保不在运行时中更改所组态的结构分配。必要时，可在读取和写入列表中对分配进行重新组态！

        使用连接参数分配创建和组态连接利用 opc ua客户端的指令，可创建与 opc ua 服务器交换数据的用户程序。为此，需要使用一系列系统数据类型。为了简化对这些系统数据类型的操作，从step 7 (tia portal) 版本 v15.1 开始，可对 opcua客户端进行连接参数分配。可以选择是否使用连接参数分配，并不强制要求使用。还可以手动创建所需系统数据类型。我们通过举例的方式让说明更易于理解，请参见“示例说明(页 280)”。打开连接参数分配要组态与 opc ua 服务器的连接，请按以下步骤操作：1. 在“opc ua 通信”(opc uacommunication)区域，双击要在项目树中为其分配参数的客户端接口。对于示例组态：双击“productionline”客户端接口。“创建客户端接口 (页282)”部分介绍了如何创建客户端接口。2. 如果选项卡尚未显示，请单击“特性”(properties) 选项卡（巡视窗口）。step7 现在显示 opc ua 客户端指令的连接参数分配。“常规”(general) 选项卡会打开。3.单击“组态”(configuration) 选项卡并设置与 opc ua 服务器的连接。设置连接参数1.为会话选择一个描述性名称。在本示例中，将选择名称“opc ua connection toproductionline”。2.在“地址”(address) 字段中，输入用户程序（作为 opc ua 客户端运行）要与之建立连接的opc ua 服务器的 ip地址。在示例组态中，控制生产线的 cpu 的 ip 地址为“192.168.1.1”。将与该 cpu 的 opc ua服务器建立连接。为此，需要在“地址”(address) 字段中输入 ip 地址。在这种情况下，opc ua 服务器会使用默认端口4840。或者，也可以在“地址”(address)字段中输入有效的 dns 名称。dns 名称的长度限制为 242294通信功能手册,11/2023, a5e03735819-alopc ua 通信11.4 将 s7-1500 cpu 用作 opc ua客户端个字符。如果地址无效，则会显示错误消息：“输入有效地址”(enter a validaddress)。如果“地址”(address)、“端口”(port) 和“路径”(path) 字段的字符串长度超过 254个字符，也会显示错误消息。3. 在 opc ua服务器中输入路径，可限制对该路径的访问。该信息可选。但如果指定了服务器路径，则某些服务器仅建立一条连接。指定某个路径时，系统将在客户端接口内组态db 的“serverendpointurl”条目中输入该路径。该条目由组件“opc 示意前缀”(opc schematicprefix)、“ip 地址”(ip address)、“端口号”(port number)”和“服务器路径”(serverpath) 组成，例如：“opc.tcp://192.168.0.10:4840/example/path”。下图显示了 opc ua服务器的 ip 地址条目：图 11-81  连接参数4. 如果 opc ua 服务器不使用标准端口4840，则必须在此插入端口号。例如，如果要与之建立连接的 opc ua 服务器使用该端口号，则在字段中输入数字65535。5.此外，还接受会话超时（30 秒）和监视时间（5 秒）的默认设置。设置安全参数1. 单击“组态”(configuration)选项卡中的“安全”(security) 区域。此区域包含与 opc ua服务器的连接的所有安全设置。可进行以下设置，例如：“常规”(general) 区域安全模式：从下拉列表中选择与 opc ua服务器的连接必须达到的安全模式。如果服务器不满足所选模式的要求，将不建立连接。可进行以下设置：• 不安全：无安全连接！• 签名：opcua 服务器和 opc ua 客户端对数据传输进行签名（所有消息）：因此可检测到修改。• 签名并加密：opc ua 服务器和 opcua 客户端对数据传输进行签名和加密（所有消息）：安全策略：设置将为消息签名和加密使用的加密技术。可进行以下设置：• 不安全•basic128rsa15• basic256• basic256sha256要组态安全连接，必须注意以下事项：•需要为客户端使用证书才能建立安全连接。• 需要让服务器知晓该客户端证书。相关操作步骤，请参见“处理客户端和服务器证书 (页205)”部分“opc ua 客户端的证书”下的内容。“证书”(certificates) 区域客户端证书：证书确认 opc ua客户端的真实性。要选择证书，请单击以下符号：step 7会显示证书列表。选择已让服务器知晓的证书。单击带有绿色复选标记的符号。或者创建新证书。此时，可单击“添加”(add)符号。如果创建新证书，必须让服务器知晓该证书。“用户认证”(user authentication)区域可为用户身份认证进行以下设置：• 访客• 用户名和密码• 用户（tia portal - 安全设置）更多信息，请参见“具有 opcua 功能权限的用户和角色 (页 213)”。设置语言string 类型的 ua 变量可通过 opc ua进行本地化，也就是说，文本（ua 变量的值）能够以不同的语言形式提供给服务器。例如，本地化文本可用于displayname（节点名称）和description（描述）。例如，在“组态”(configuration)选项卡的“语言”(languages) 区域，可通过以下操作改变服务器返回文本的语言：在“语言”(languages)区域中，输入连接建立期间服务器传送到客户端的语言数。在第一行中输入的语言或与之关联的本地id（“语言代码”）是客户端的shouxuan语言。• 如果服务器能够以请求的语言提供 ua 变量，则会将该变量传送到客户端。•如果服务器不能以请求的语言提供 ua 变量，则会检查能否以在第二行中输入的语言（第一替代语言）提供 ua 变量。•服务器会逐个检查列表中的各条目，如果服务器既不能提供请求的语言，也不能提供替代语言，则将提供默认语言。