西門子PLC模塊CPU226型號216-2BD23-0XB8

建立安全通道,，如下所示：

1. 服務(wù)器接收到客戶端發(fā)送的請求時，開始建立安全通道,。該請求將簽名或簽名并加

密,，甚至以純文本形式發(fā)送，具體取決于所選服務(wù)器端的安全模式,。在“簽名”(Sign) 和

“簽名并加密”(Sign & Encrypt) 安全模式中,，客戶端將隨該請求一同發(fā)送一個機(jī)密數(shù)

（隨機(jī)數(shù)）。

2. 服務(wù)器將驗(yàn)證客戶端的證書（包含在請求中,，未加密）并檢驗(yàn)該客戶端的身份,。如果

服務(wù)器信任此客戶端證書，

– 則會對消息進(jìn)行解密并檢查簽名（“簽名并加密”(Sign & Encrypt)）,，

– 僅檢查簽名（“簽名”(Sign)）,，

– 或不對消息進(jìn)行任何更改（“不安全”(No security)）

執(zhí)行會話，如下所示：

1. 客戶端將 CreateSessionRequest 發(fā)送到服務(wù)器后,，開始建立會話,。該消息中包含一

個僅能使用一次的隨機(jī)數(shù) Nonce。服務(wù)器必須對該隨機(jī)數(shù) (Nonce) 進(jìn)行簽名,，證明自

己為該私鑰的所有者,。此私鑰屬于該服務(wù)器建立安全通道時所用證書。該消息（及所

有后續(xù)消息）將基于所選服務(wù)器端點(diǎn)的安全策略（所選的安全策略）進(jìn)行加密,。

2. 服務(wù)器將發(fā)送一個 CreateSession Response 響應(yīng),。該消息中包含有服務(wù)器的公鑰和

已簽名的 Nonce?？蛻舳藢z查已簽名的 Nonce,。

西門子PLC模塊CPU226型號216-2BD23-0XB8

S7-1500 CPU 的 OPC UA 服務(wù)器

S7-1500 CPU 固件版本 V2.0 及以上版本均配有 OPC UA 服務(wù)器。除 S7-1500 標(biāo)準(zhǔn)

CPU 之外,，這一特性同樣適用于 S7-1500F,、S7-1500T,、S7-1500C、S7-1500pro

CPU,、ET 200SP CPU,、SIMATIC S7-1500 軟件控制器和 PLCSIM Advanced。

約定：“S7-1500 CPU”同樣包括上述的 CPU 類型,。

S7-1500 CPU OPC UA 服務(wù)器的基本知識

S7-1500 CPU 上所有集成的 PROFINET 接口,，均可用于訪問該 CPU 的 OPC UA 服務(wù)

器。

在以下條件中,，不能借助 CP 通過自動化系統(tǒng)的背板總線直接訪問 CPU 的 OPC UA 服務(wù)

器：

● 通過 TIA Portal V16 或更高版本進(jìn)行組態(tài)

● S7-1500 CPU 固件版本 2.8 或更高版本以及 CP 1543-1 固件版本 V2.2 或更高版本

有關(guān)組態(tài)的信息,，請參見“訪問 OPC UA 應(yīng)用程序 。

不能借助 CM 通過自動化系統(tǒng)的背板總線直接訪問 CPU 的 OPC UA 服務(wù)器,。

通過客戶端進(jìn)行訪問時,，服務(wù)器將以節(jié)點(diǎn)形式保存啟用的 PLC 變量和其它信息（請參見

“組態(tài)對 PLC 變量的訪問 這些節(jié)點(diǎn)相互連接并形成一個網(wǎng)絡(luò)。OPC UA 將

定義該網(wǎng)絡(luò)的接入點(diǎn)（已知節(jié)點(diǎn)）,，可導(dǎo)航到下級節(jié)點(diǎn),。

通過 OPC UA 客戶端，可對 PLC 程序中的變量值執(zhí)行讀取,、監(jiān)視或?qū)懭?，并調(diào)用服務(wù)器

中可用的方法。在固件版本 V2.5 及以上版本中,，可執(zhí)行這些方法,。具體信息，請參見“關(guān)

于服務(wù)器方法的有用信息 

節(jié)點(diǎn)類別

OPC UA 服務(wù)器將基于節(jié)點(diǎn)提供相應(yīng)的信息,。節(jié)點(diǎn)可以是一個對象,、變量、方法或?qū)傩浴?

在以下示例中,，顯示了 S7-1500 CPU 中 OPC UA 服務(wù)器的地址空間（摘自 Unified

Automation 的 OPC UA 客戶端“UaExpert”）,。