Kepware的OPC UA配置深入介绍
Kepware的OPC UA配置主要涉及服务器端设置与客户端连接,以下是核心要点:
一、服务器端配置
-
启用OPC UA接口
- 右键点击项目选择“属性”,在OPC UA标签页中启用服务器接口,勾选“允许匿名登录”(若无需密码验证)。
- 日志诊断选项可根据需求开启,用于追踪连接问题。
-
配置端点参数
- 通过系统托盘图标进入“OPC UA Configuration”界面,添加或编辑服务器站点。
- 选择网卡及对应IP地址,设置端口号(如默认49320),URL格式为opc.tcp://IP:端口。
- 安全策略支持三种模式:
- 无:无加密或签名(仅测试环境建议)。
- Sign:数据签名,验证来源但未加密。
- Sign And Encrypt:签名+加密,确保完整性和机密性。
- 加密算法可选None、Basic128Rsa15等,需与客户端保持一致。
-
用户身份验证
- 匿名访问:适用于非关键场景,通过项目属性直接启用。
- 用户名/密码:在“用户管理器”中添加用户,客户端连接时需匹配。
- CA证书:Kepware服务器端不直接支持,需客户端处理证书交换。
-
防火墙与端口
- 关闭Windows防火墙或设置端口例外,避免阻挡OPC UA通信。
二、客户端连接步骤
-
输入服务器URL
- 客户端(如UaExpert)需填写与服务器一致的URL(如opc.tcp://192.168.1.32:49320)。
- 安全策略和消息模式必须与服务器配置匹配。
-
身份验证选择
- 若服务器启用匿名登录,客户端选择“Anonymous”;否则需输入用户名密码。
-
证书信任处理
- 首次连接时,客户端证书会发送至服务器,需在“OPC UA Configuration”的“受信任客户端”标签页中手动信任该证书。
三、其他关键操作
- 服务重启:修改配置后需重启Kepware服务(通过系统托盘“重新初始化”或重启Runtime)。
- 数据标签管理:配置完成后,客户端可浏览服务器变量,拖拽标签至监控界面实时查看数据。
注意事项
- 安全建议:生产环境避免使用“无”安全策略,优先选择加密模式。
- 兼容性:Kepware V6.6及以上版本支持完整OPC UA功能,低版本可能受限。
- 故障排查:若连接失败,检查URL一致性、防火墙状态及证书信任状态。