Moin Jens,
zunächst einmal bin ich nicht der Experte für OPC UA. Aber ein paar Verbindungen durfte ich schon realisieren. Das Zertifikatsgeraffel ist etwas umständlich. Das habe ich noch nicht gänzlich durchdrungen, aber zumindest schon ein paar Erfahrungen sammeln dürfen.
Das einmal zum Hintergrund meines Wissensstands.
da versteh ich nicht allzu viel von deinen Antworten.
Das ist ja erst einmal nicht schlimm. Vielleicht kannst Du die Fragen kommentieren oder Gegenfragen stellen, wenn Du keine Antwort weißt? So könnten wir weiterkommen.
Könntest du mir in dem angehängten Dokument markieren, wo ich überall eventuell einen Fehler drinn habe?
Das könnte ich tun, aber das Thema ist möglicherweise für weitere Benutzer dieses Forums interessant. Zudem habe ich offensichtliche Fehler nicht gefunden. Nur ein paar Fragen zu den Screenshots, die mir unklar sind.
Wo habe ich denn Unterschiedliche Policys? Das verstehe ich nicht so ganz
Du hast im TIA folgende Policys aktiviert:
- Basic128Rsa15 - Signieren & Verschlüsseln (wenn man schon Security Policys verwendet, dann bitte nicht Rsa128 (ist "geknackt"))
- Basic256 - Signieren & Verschlüsseln
- Basic256Sha256 - Signieren & Verschlüsseln
Wenn man eine Policy ausgewählt hat, mit der man arbeiten möchte, ist es nicht sinnvoll weitere Policys zu aktivieren. Das verwirrt nur.
Mir ist das vollkommen unklar, welches Zertifikat wo eingetragen/erstellt werden muss.
Es gibt die Möglichkeit Zertifikate in den Einstellungen der Steuerung zu erstellen oder global im Projekt oder extern erstellte Zertifikate einzufügen.
Ich habe Zertifikate immer in den Security-Einstellungen > Security-Funktionen > Zertifikatsmanager erstellt. Dann unter "Zertifizierungsstelle (CA)". Hier ist es etwas unglücklich, dass man nicht erkennt, wie man neue Zertifikate erstellt. Das geht mit Rechtsklick in der Tabelle. Dann kommt "Erstellen". Da kann man auch den Hash-Algorithmus (sha) einstellen.
In der Gerätekonfiguration unter Schutz & security > Zertifikatsmanager kann man dann die Zertifikate auswählen.
Unter OPC UA > Server > Security > Zertifikate muss beim Server das Server-Zertifikat eingestellt werden.
Ich habe mittlerweile sehr viel probiert mit den Zertifikaten, leider immer wieder Fehler 16#3870-0600!
Vielleicht beginnst Du einmal mit dem OPC_UA_CONNECT. Einfach um ganz spezifisch die Verbindungsprobleme zu ermitteln und sich darauf zu konzentrieren.
Offtopic: bei den Open-TCP-Bausteinen habe ich auch gedacht: "Cool diese TSEND_C und TRCV_C Bausteine! Da ist die Kommunikation ja schon drin!". Die haben auch funktioniert. Aber der Status war für mich z.T. etwas undurchsichtig und jetzt trenne ich TCON/T_DIAG/TDISCON von TSEND und TRCV. Das erscheint mir verständlicher. Aber das ist nur meine Meinung.
Habe nun 3 Anleitungen durch. Ich verstehe nicht, wo mein Fehler liegt.
Ja, das habe ich auch festgestellt. Die Informationen muss man sich teilweise mühsam aus unterschiedlichen Dokumenten heraus erarbeiten. Vielleicht kennt ja Jemand eine gute Doku?
Also meine unverschlüsselte Version koppelt zwischen den 2 Siemens 1500er SPSen.
Simuliert oder Real? Ich habe auf PLCSIM adv. 6.0 zwei Instanzen der 1500er in TIA V19 miteinander gekoppelt.
Ich muss das aber mit 256 verschlüsseln!
Warum? Wer gibt die Vorgabe?
Kann ich dir das TIAProjekt senden zum anschauen?
Kannst Du machen, aber ich kann Dir nicht versprechen, dass ich die Zeit finde, es zu analysieren.
Ich komme da nicht weiter...
Dranbleiben!
VG zurück
