设备接入-OPCUA驱动设备接入
-
OPCUA客户端平台配置说明
驱动配置决定驱动如何连接 OPCUA 服务器,数据点配置决定驱动从 OPCUA 服务器上读取哪些数据。
一、如何测试
- 1.安装驱动,安装完成后在选择设备驱动时可以看到 opcua。没有驱动授权时也可以添加少量数据点做测试。
- 2.创建一个模型,设备驱动选择 opcua。创建一个属于该模型的资产。
- 3.参考驱动配置一节,配置模型中的驱动配置。
- 4.参考数据点配置一节,在模型中添加一个状态正常的数据点。
- 5.保存配置,点击重启驱动。
- 6.在模型的数据点的下拉框中选择第 2 步创建的资产,查看是否有数据。
二、驱动配置说明
跟连接 OPCUA 服务器相关的配置有以下五项(前三项为必填项),这些信息一般从 OPCUA 服务器的配置页面上可以找到,简要说明如下:
- OPC主机URL:包含了 OPCUA 服务器的 ip 地址(也可以是域名或者计算机名)和端口。请确保驱动运行的服务器可以 ping 通 OPCUA 服务器的地址,并且 OPCUA 服务器的端口没有被占用。
- 安全模式:连接 OPCUA 服务器时的认证方式。有None,Sign ,和Sign&Encrypt三种,分别对应匿名登录,签名验证和签名与加密认证(不同厂商的翻译可能不同)。局域网环境通常允许匿名登录,不允许匿名登录时需要在驱动配置中填写用户名和密码。
- 安全策略:证书加密方式。驱动支持选择None,Basic128Rsa15 ,Basic256,和Basic256Sha256四种中的一种,OPCUA 服务器会支持若干种安全策略。当安全模式是None时安全策略也是None。
- 用户名:非匿名登录时可能需要填写。
- 密码:非匿名登录时可能需要填写。
采集周期参数决定了驱动将数据上传到平台的频率,由于驱动是通过订阅的方式更新数据的,缩短采集周期并不会增加 OPCUA 服务器的负载。
除了采集周期外,OPCUA 服务器上的数据更新后平台上的数据多快更新还取决于 OPCUA 服务器采集实际设备的周期和推送数据更新信息的最小周期。这两个参数可以在驱动的配置文件配置中配置,但是实际的周期由 OPCUA 服务器根据自身能力决定。
示例
以KEPSevrer为例。版本为 V6.4 321.0。匿名登录
此时支持匿名登录。
驱动配置如下:
非匿名登录
此时不能匿名登录。注意 KEPServer 支持两种加密方法(对应驱动的安全策略),勾选的加密方法后可以在下拉框中三选一(选择项对应驱动的安全模式)。KEPServer 安全策略下拉框选项与驱动的安全模式的对应关系如下,需要注意在测试使用的版本中“签名与加密”比“签名;签名与加密”覆盖的范围更广。
增加和修改端点后,需要重启运行时后才能生效。方法为右键点击托盘中的 KEPServer 的绿色小图标,选择“重新初始化”。
根据上述配置,驱动的安全策略和安全模式有2*2=4种有效的组合,以下为其中一种有效配置:
当第一次运行驱动时候,需要在 OPCUA 服务器的配置界面添加证书。驱动启动或者重启后,刷新受信任的客户端页面,会看到一个名为HTKJ Client的客户端。如果前面没有红叉,则无需做任何操作;如果前有个红叉,右键选择证书,点击信任。等待一段时间即可(驱动会自动重连)。
三、数据点配置说明
每个数据点有 3 个 OPCUA 相关的必填配置:
- 命名空间(NamespaceIndex):整数,0 是 OPCUA 服务器的配置。KEPServer 上的数据点的命名空间一般是 2。
- 数据点ID(identifier):字符串。一般不同层级之间用一个分隔符分开。
- 数据类型:实际没有影响,随便选一个就可以。
数据点的名称和标识只跟平台功能相关,与 OPCUA 无关。
示例
需要第三方 OPCUA 客户端Ua Expert,请自行下载。首先使用 UaExpert 连接上 OPCUA 服务器,配置与上一节类似(可以参考)
连接成功后,可以左侧看到一组多级目录(结构类似于下图),在目录中找到一个有效的数据点(图标为标签)。
单击标签页,看右侧的 NamespaceIndex 和 identifier。
在平台上,添加数据点,命名空间写 UaExpert 中 NamespaceIndex 对应的数值,数据点ID写 Identifier 对应的值。注意符号和大小写。OPCUA 数据点的状态码不是 Good 时,驱动不会上传这个数据。
添加大量数据点时推荐使用数据点导入功能。尽管 OPCUA 的数据点ID没有格式限制,但是实际上数据点ID由几段字符串拼接而成(与 OPCDA 相似)。比如上图中 OPCUA 服务器上的数据点实际上是在设备 Sim 的通道 dev1 下。
常见问题
1.如果驱动运行时实际设备掉线会发生什么
如果实际设备(如 PLC)掉线,一般 OPCUA 上的数据点的状态码会不正常(不是 Good)。此时驱动会发现数据点状态码的变化(前提是驱动中添加了这个数据点),之后不再向平台推送这个数据点的数据(不影响其他数据的推送),直到数据点的状态码变为 Good。
2.可以采集哪些数据类型
布尔型转为0和1,字符串类型(包含ByteString)保存为字符串,日期转化为长整型(毫秒级Unix时间戳),数值类型不做处理。3.证书如何生成
驱动会自动生成证书,证书可以多次使用或导出(在与 jar 包同级的 cert 目录下)。暂不支持导入预先生成的证书。4.避免多次信任证书
一般当安全策略和安全模式不是 None,则需要在 OPCUA 服务器上信任证书。而当容器删除后(比如升级驱动)证书会重新创建,则需要在 OPCUA 服务器上重新信任。可以通过持久化证书的方式解决这个问题(不要改文件名)。- 1)正常运行驱动,并在 OPCUA 服务器上信任证书
- 2)信任后驱动可以正常上数
- 3)登上服务器,将容器中的 cert 目录拷贝到本地
-
- 假设拷贝到 /home/app/ua 目录下,opcua 容器的驱动名是 opcua
-
- mkdir -p /home/app/uacert
-
- docker cp opcua:/app/cert /home/app/ua
-
- 此时 /home/app/ua 下会有一个 cert 目录,里面有一个证书(没有说明没上数)
- 4)在运维平台中将证书挂载
-
- 找到服务,点击修改,增加数据卷
-
- 容器:/app/cert,主机:/home/app/ua/cert,模式:bind
-
- 保存后会重启驱动
- 5)也可以直接修改 docker-compose文件
在 windows 平台中,证书在驱动对应目录的 cert 子目录中,直接保存文件即可。以后更新版本后,在驱动运行前将保存的文件拷贝到 cert 子目录中。
5.不上数了,怎么排查
很多原因都能导致不上数,建议按照如下顺序进行排查:
- OPCUA 驱动服务是否在运行
-
- 列表平台后台首页左侧导航栏中找到系统操作,在驱动中是否有 OPCUA 驱动
- 驱动配置和数据点配置是否无误
- OPCUA 服务器是否正常工作
-
- 用 UaExpert 能否连接到服务器
-
- OPCUA 的端口是否被占用
- 运行平台的服务器能否 ping 通 OPCUA 服务器
- 驱动容器能否 ping 通 OPCUA 服务器
配置文件
配置文件尽量不要自行修改。修改后必须重启容器或者进程才能生效。驱动是多个 OPCUA 客户端的集合。驱动的配置文件作用于驱动连接的所有服务器,不限制于某个模型或资产。
batchSize 的最大值,publishInterval 和 samplingInterval 的最小值由 OPCUA 服务器决定,需要通过 OPCUA 服务器的管理软件查看
- client.readMode: 读取数据的模式,分为 subscribe(订阅)和 direct(直接读取)两种。默认 subscribe,尽量不要使用 direct 模式。
- client.batchSize: 每个订阅包含的最大 NodeID 数量。整数,默认100。仅在订阅模式有效。
- client.publishInterval: 客户端希望服务器执行订阅的周期(秒),实际上的周期由服务器决定。小数,默认0.5,即周期为0.5*1000=500ms。仅在订阅模式有效。
- client.samplingInterval: 服务器对 MonitoredItems 的采样周期(秒)。小数,默认1.0,即周期为1.0*1000=1000ms。仅在订阅模式有效。
- client.maxPendingPublishRequests: 客户端 publishRequests 队列的长度,如果订阅模式时服务器总报Bad_TooManyPublishRequests,则要将这个值降低。整数,默认10。如果配置文件中的这个值<0,则实际的maxPendingPublishRequests=所有连接这台服务器的资产的数据点的不重复的NodeId数量/batchSize + 1,比如一个客户端需要订阅590个不同的Node,batchSize为100,则maxPendingPublishRequests=590/100 + 1=5+1=6.
- client.autoReconnect: 驱动运行一段时间后自动断开所有 opcua 客户端并重连(不断开驱动与平台的连接)。格式为XhYmZs,即X小时加Y分钟加Z秒(例:24h=24小时,1h30m=90分钟)。从配置文件中解析出来的时间不超过10分钟时不启用此功能。
- client.replaceURL:是否替换 endPointURL ,默认为false。客户端连接 OPCUA 服务器时,会先根据配置的 endpointURL 获取对应设备上的所有 OPCUA 服务器的信息(其中包含另一个 endpointURL ),然后再通过条件筛选出一台 OPCUA 服务器,最后使用服务器返回的信息配置客户端并连通。当平台上配置的 endpointURL 是代理的地址时,返回的服务器信息中的URL可能仍会是内网地址。将这个选项设置为true时,会在检测到两个 enpointURL 不一致时将最终客户端配置的URL替换为平台配置的URL。