IBH Link UA:Inbetriebnahme: Unterschied zwischen den Versionen
(→Netzwerk: Steuerungsebene) |
K (→Konfiguration der IP Adressen) |
||
(3 dazwischenliegende Versionen des gleichen Benutzers werden nicht angezeigt) | |||
Zeile 24: | Zeile 24: | ||
== Konfiguration der IP Adressen== | == Konfiguration der IP Adressen== | ||
− | Die Administrationsoberfläche kann im Auslieferungszustand mit einem aktuellen Webbrowser über den Ethernetanschluss 1 '''(DHCP)''' durch Angabe des Gerätenamens (Hostname) http://'''ibhlinkua_<Seriennummer>''' (Beispielsweise http://''' | + | Die Administrationsoberfläche kann im Auslieferungszustand mit einem aktuellen Webbrowser über den Ethernetanschluss 1 '''(DHCP)''' durch Angabe des Gerätenamens (Hostname) http://'''ibhlinkua_<Seriennummer>''' (Beispielsweise http://'''ibhlinkua_001170''') oder über die Ethernetanschlüsse 2 bis 4 über die IP-Adresse '''192.168.1.14''' erreicht werden. |
Es werden keine zusätzlichen Anwendungen oder Treiber benötigt. | Es werden keine zusätzlichen Anwendungen oder Treiber benötigt. | ||
Zeile 105: | Zeile 105: | ||
− | Der IBH Link UA unterstützt die Level '''Sign''' und ''' | + | Der IBH Link UA unterstützt die Level '''Sign''', '''Sign und Encrypt'''und '''Sign + Sign und Encrypt''' |
{| | {| | ||
− | |||
− | |||
|- | |- | ||
| '''Sign''' || Die Nachrichten enthalten Sicherheitskennzeichen | | '''Sign''' || Die Nachrichten enthalten Sicherheitskennzeichen | ||
|- | |- | ||
− | | ''' | + | | '''Sign und Encrypt''' || Die Nachrichten enthalten Sicherheitskennzeichen und sind verschlüsselt |
+ | |- | ||
+ | | '''Sign + Sign und Encrypt''' || Die Nachrichten enthalten Sicherheitskennzeichen und sind verschlüsselt | ||
|} | |} | ||
<br /> | <br /> | ||
<br /> | <br /> | ||
− | |||
<br /> | <br /> | ||
Zeile 159: | Zeile 158: | ||
<br /> | <br /> | ||
<br /> | <br /> | ||
+ | |||
+ | ==Historische Daten== | ||
+ | Während OPC Data Access Zugriff auf Daten in Echtzeit ermöglicht, unterstützt OPC Historical Access, auch OPC HDA benannt, den Zugriff auf bereits gespeicherte Daten. Von einfachen Datalogging-Systemen bis zu komplexen SCADA-Systemen können historische Daten auf genormte Weise abgefragt werden. Die Aktivierung der Historischen Daten erfolgt komfortabel über die Weboberfläche | ||
+ | |||
+ | [[Image:IBH_Link_UA_HDA_Web.png|1239px]] | ||
+ | |||
+ | [[Image:IBH_Link_UA_HDA.png|1146px]] | ||
+ | |||
+ | <br /> | ||
+ | <br /> | ||
+ | <br /> | ||
+ | |||
Aktuelle Version vom 26. April 2023, 14:45 Uhr
Inhaltsverzeichnis
Montage und Anschluss
Der IBH Link UA ist für die Hutschienenmontage ausgelegt:
Die Spannungsversorgung erfolgt über den im Lieferumfang enthaltenen Stecker.
VORSICHT!
Für den Betrieb des IBH Link UA ist eine Versorgungsspannung von 12V bis 36V zu verwenden. Eine höhere Versorgungsspannung macht das Gerät unbrauchbar.
Spannungsversorgung: 24VDC / 0,2A
Konfiguration der IP Adressen
Die Administrationsoberfläche kann im Auslieferungszustand mit einem aktuellen Webbrowser über den Ethernetanschluss 1 (DHCP) durch Angabe des Gerätenamens (Hostname) http://ibhlinkua_<Seriennummer> (Beispielsweise http://ibhlinkua_001170) oder über die Ethernetanschlüsse 2 bis 4 über die IP-Adresse 192.168.1.14 erreicht werden.
Es werden keine zusätzlichen Anwendungen oder Treiber benötigt.
Standardkonfiguration IP-Adresskonfiguration:
Ebene | Port | Adresse |
---|---|---|
Leitebene | Port 1 | Hostname: ibhlinkua_<Seriennummer> |
Prozessebene | Port 2 - 4 | 192.168.1.14 |
Standard-Anmeldedaten
admin
admin
Netzwerk: Managementebene
Hier wird die Netzwerkkonfiguration für Port 1 (Managementebene bzw. Leitebene) vorgenommen:
Netzwerk: Steuerungsebene
Hier wird die Netzwerkkonfiguration für die Ports 2-4 (Steuerungsebene bzw. Prozessebene) vorgenommen:
In beiden Ebenen ist der sogenannte Endpoint URL ersichtlich:
Der Endpoint URL wird vom IBH Link UA zur Verfügung gestellt. Dieser URL wird vom Anwender in den entsprechenden OPC UA Client kopiert.
Beispiel aus dem UA Expert Client von Unified Auntomation:
Uhrzeit
Vor der Vergabe von Zertifikaten muss die Uhrzeit des IBH Link UA gestellt werden:
Sicherheit
Bei OPC UA gibt es unterschiedliche fest definierte Sicherheitslevel:
Bei der Verschlüsslung (Encrypt) gibt es verschiedene Level: None, Basic128Rsa15 und Basic256
None | keine Verschlüsselung |
Basic128Rsa15 | 128 Bit Verschlüsslung |
Basic256 | 256 Bit Verschlüsslung |
Der IBH Link UA unterstützt die Level Sign, Sign und Encryptund Sign + Sign und Encrypt
Sign | Die Nachrichten enthalten Sicherheitskennzeichen |
Sign und Encrypt | Die Nachrichten enthalten Sicherheitskennzeichen und sind verschlüsselt |
Sign + Sign und Encrypt | Die Nachrichten enthalten Sicherheitskennzeichen und sind verschlüsselt |
Zertifikate
Vor der Vergabe von Zertifikaten muss die Uhrzeit des IBH Link UA gestellt werden!
Eine weitere Sicherheitsstufe von OPC UA besteht in dem Austausch von Zertifikaten. Eine Kommunikation ist erst dann möglich, wenn sowohl Server als auch Client ein gültiges Zertifikat vom jeweiligen Partner zugewiesen wurde.
Nachdem die Uhrzeit gestellt wurde (siehe Rubrik Uhrzeit) kann ein neues Serverzertifikat erstellt werden:
Um eine hohe Vertrauenswürdigkeit des Zertifikates zu erreichen, müssen alle Felder detailliert ausgefüllt werden:
Falls ein Serverzertifikat für den IBH Link UA schon existiert, kann dies auch über den Button <Serverzertifikat einlesen> übernommen werden.
IBH Link UA Server Zertifikat beim Client bekannt machen:
OPC UA Clients verfügen in der Regel über einen Mechanismus um das Serverzertifikat beim ersten Verbindungsaufbau automatisch zu erkennen oder bieten andere Möglichkeiten der Zertifikatsvewaltung.
Client Zertifikat beim IBH Link UA Server bekannt machen:
Wenn der Client das Server Zertifikat akzeptiert hat, schickt er das Client Zertifikat. Über den Refresh-Button unten rechts oder die Taste <F5> kann geprüft werden, ob Client Zertifikate vorliegen:
Wird dem Zertifikat vertraut, kann die Kommunikation mit dem Client erfolgen:
Historische Daten
Während OPC Data Access Zugriff auf Daten in Echtzeit ermöglicht, unterstützt OPC Historical Access, auch OPC HDA benannt, den Zugriff auf bereits gespeicherte Daten. Von einfachen Datalogging-Systemen bis zu komplexen SCADA-Systemen können historische Daten auf genormte Weise abgefragt werden. Die Aktivierung der Historischen Daten erfolgt komfortabel über die Weboberfläche
System
Systeminformationen wie z.B. Gerätetemperatur sind hier zu finden: