西门子SIEMENS交换机授权经销商为西门子中国有限公司授权合作伙伴,浔之漫智控技术(上海)有限公司代理经销西门子产品供应全国,西门子工控设备包括S7-200SMART、 S7-200CN、S7-300、S7-400、S7-1200、S7-1500、S7-ET200SP 等各类工业自动化产品。作为西门子授权代理商,西门子模块代理商,西门子一级代理商,西门子PLC代理商,西门子PLC模块代理商,由书颁发机构颁发的证书
验证客户端证书链所需的证书颁发机构证书存储在证书颁发机构的证书存储器中。使用 PHOPC-UA 组态文件存储设置:
参数 含义
StoreType 证书存储类型。存储位置可以是“目录”或“Windows”。
StorePath 受信任的证书颁发机构的证书存储在此文件夹下。
说明
CA 证书的可信度
来自证书颁发机构存储器的证书并非自动受到信任。
对于受信任的证书颁发机构,其证书必须位于受信任证书存储器中StorePath”参数不相关。来自证书颁发机构的证书必须存储在 Windows 证书存储器中,以
符合操作系统要求。
位于以下任一路径中的证书会受到信任:
• <本地计算机>\受信任的根证书颁发机构
• <本地计算机>\第三方根证书颁发机构
说明
CA 证书:要求
• 服务器书的存储位置必须为“目录”。
• 受信任客户端证书的存储位置和来自证书颁发机构的证书的存储位置必须具有相同的
StoreType,即,必须都为“目录”或“Windows”。 如果 UA 客户端访问证书不可信的 PH-OPC-UA 服务器,PH-OPC-UA 服务器将拒绝安全通信。
PH-OPC-UA 服务器将该客户端的书复制到存放被拒绝证书的文件夹中。
使用 PH-OPC-UA 组态文件被拒绝书的存储设置:
说明
仅支持 StoreType“目录”。
要与此客户端进行安全通信,需要将被拒绝的证书移至存放受信任证书的证书存储器中。
续订过期的证书
证书在五年后过期PH-OPC-UA 服务器因此在运行系统中支持两个安全策略“Basic128Rsa15”和“Basic256”。支持
“Message Security Modes Sign”和“SignAndEncrypt”,但不支持(“None”)不安全通信。建
立通信时,UA 客户端从此列表中选择所需的 Policy。
说明
客户端与服务器之间的不安全通信
仅将“None”设置用于测试和诊断目的。
为了在客户端与服务器之间进行安全通信,请在生产作业中至少使用以下设置:
• SecurityPolicy: Basic 128Rsa15
• Message Security Mode: Sign
用户标识
除了通信级别的安全机制以外,PH-OPC-UA 服务器还支持使用 UserTokenPolicy“UserName”
进行客户端应用程序的用户验证。建立通信时,客户端应用程序必须提供有效的用户名和密
码组合。PH-OPC-UA 服务器在操作系统的用户管理中验证该组合。
使用 PH-OPC-UA 的组态文件 UserTokenPolicy: 使用“OpcUaServerPH.xml”组态文件组态 PH-OPC-UA 服务器。
本部分将介绍组态文件的布局。“如何组态 PH-OPC UA 服务器 (页 165)”部分将介绍如何组
态 PH-OPC-UA 服务器。
可在安装文件夹的以下路径中找到组态文件如何组态 PH-OPC UA 服务器
使用“OpcUaServerPH.xml”组态文件组态 PH-OPC-UA 服务器。
可在安装文件夹的以下路径中找到组态文件:
• \Siemens\ProcessHistorian\bin
有关组态文件的其它信息,请参见“组态文件 (页 164)”。
注意
改服务器组态
不正确地改服务器组态会导致故障和/或安全漏洞
只能由合格人员执行服务器组态。 在合理的时间内完成对过程数据的查询会发生聚合。聚合函数会*保存在数据库中。这样
可减少即时查询所需的原始数据值。
• 在数据归档前计算聚合值并保存在数据库中。
• 选择所请求的单个聚合时间间隔,以便在一定程度上确保关于查询时间间隔的每个可能
的查询和全部范围的聚合函数请求数。要处理的各个值的请求数被限制为在 60 秒的可用
查询时间内可处理的数目。
• 提供复杂的访问功能可自动选择正确的聚合函数并连接可用的预聚合值,从而可尽快处
理查询。 在时间范围 TQ={t1
...t2
} 内,在某一特定变量的所有聚合函数值中查询。
• 在时间范围 TQ 内,在所有变量的所有聚合函数值中查询。
• 在时间范围 TQ 内,从变量列表中查询 n 个聚合函数值。
不使用预聚合数据来计算处理时间
TQ 的典型数值是 2 年,对于扩展应用程序来说有时是 5 年。
典型的值范围是 12(每月)到 300。1200 是 WinCC TrendControl 所请求的典型数值个数。
此外,可根据查询和设置来请求限制。
当特别查询值的这种平均个数时,必须处理的原始数据的量可能会变得非常大。
TQ=2 y,N=2 个值/s * 60 s/m * 24 h/d * 365 d/y * 2 y = 126,144,000 个值
每秒必须要处理的值的大个数为 100,000 个时,每个变量所需的处理时间仍然很高:
DQ(1) = 126,144,000 个值/100,000 个值/秒 = 1,261.44 s = 21.024 分
为 200 个变量请求聚合函数计算:
DQ(200) =200*21.024 分/60=70.08h
因此,设数据库的计算速率为每秒 100,000 个值时,时间段为 2 年的聚合查询所需的处
理时间大约为 70 小时。
可调光的 9" 英寸宽屏 TFT 显示屏,64 000 种颜色
1 个以太网接口(TCP/IP、PROFINET)
1 个 USB 接口
触摸屏(前部无功能区),不带功能键
可调光的 12 英寸宽屏 TFT 显示屏,64 000 种颜色
1 个以太网接口 (TCP/IP, PROFINET) 或 1 个 RS 485/422 接口(MPI、PROFIBUS DP;单独版本)
1 个 USB 接口
触摸屏和 10 个触觉功能键
I/O 域,
用于显示和修改过程参数
按钮
,用于直接初始化功能和动作。 在按钮上多可以同时配置 16 种功能。
图形
可以用作 ICON 以代替用作功能键或按钮的文本标签。 它们还可以用作全屏背景图像。
组态工具包含带有大量图形和多种对象的库。 所有带有 OLE 接口的编辑器都可以用作图形编辑器(比如 Paint Shop,Designer 或者 CorelDraw)
矢量图形;
基本几何形状(直线,圆和矩形)可以在组态工具中直接创建
固定文本;