使用FactoryTalk Linx Gateway实现OPC UA服务器功能

1.软件

使用软件包括Studio 5000、FactoryTalk Logix Echo、FactoryTalk Administration Console、FactoryTalk Linx Gateway、UaExpert等

FactoryTalk Logix Echo用于PLC仿真

Studio 5000用于编写程序，并下载至PLC内

FactoryTalk Administration Console用于组态Linx Data Bridge与PLC的连接

FactoryTalk Linx Gateway用于设置OPC UA相关配置参数

UaExpert用于测试OPC UA的通信功能

2.编写程序并下载

详细步骤略。

在控制器内编写了4个变量作为测试，如下图所示。

3.FactoryTalk Administration Console设置步骤

FactoryTalk Administration Console用于组态Linx Data Bridge与PLC的连接，关键是正确配置”设备快捷方式”路径。

3.1.新建应用程序

3.2.添加 FactoryTalk Linx 数据服务器

该服务器将以直接引用的方式，在应用程序和包含被引用的标签的控制器之间提供链接。

在 FactoryTalk Administration Console 的”浏览器”窗口中，右键单击应用程序根目录或区域名称，然后单击 添加新服务器 > Rockwell Automation 设备服务器 (FactoryTalk Linx)。

在 FactoryTalk Linx 服务器属性选项卡中指定 FactoryTalk Linx 数据服务器的所需信息。完成后，单击确定。

3.3.设置 设备快捷方式

在 FactoryTalk Administration Console 的”浏览器”窗口中，右键单击或双击Communication Setup。

在打开的Communication Setup界面中，添加名为”OPC”的快捷方式，指向仿真出来的PLC，或者实际存在的硬件PLC。

点击 设备快捷方式 组内的应用按钮，保存更改，点击是(Y)。

4.FactoryTalk Linx Gateway设置步骤

FactoryTalk Linx Gateway 是一个 OPC 服务器，用于将 FactoryTalk 应用程序中的标签数据提供给 OPC 客户端。FactoryTalk Linx Gateway 用于指定要从中访问数据的应用程序、区域或子区域。

4.1.设置服务器配置

使用服务器配置设置 FactoryTalk Linx Gateway 服务的 FactoryTalk 应用程序范围和全局服务器属性。

4.1.1.全局设置

字段	描述
选择数据源	设置数据源。 FactoryTalk 应用程序 此选项将利用 FactoryTalk Live Data 与 FactoryTalk 应用程序中定义的 FactoryTalk Linx 服务器通信。选择此选项，可通过在 FactoryTalk View Studio 或 FactoryTalk 中创建的现有 FactoryTalk 应用程序访问标签，客户端可以访问该应用程序中的标签。必须配置 FactoryTalk Directory 范围，以使用已启用的 UA、DA、DDE 或 RTD 服务器。支持 Processor、Redundant、Symbolic、EDS Parameter 和 CIP Object 快捷方式。 独立 选择此选项，无需创建 FactoryTalk 应用程序和 FactoryTalk Linx 服务器，即可直接访问 Logix 5000 控制器中的标签。但是，如果选择”独立”，则会在同一台计算机上的 FactoryTalk Linx Gateway 中配置 FactoryTalk Linx 服务。独立数据服务支持 OPC DA 服务器和 DDE 服务器。必须选择 FactoryTalk 安全策略： 网络 Local 仅支持 Processor 快捷方式，且它只能引用 Logix 控制器。
要使用的激活	列出所有激活类型。默认选项是”自动选择”，FactoryTalk Linx Gateway 将选择支持最多标签的激活。
当前激活类型	状态显示已使用的激活。
卸载时保留配置	卸载 FactoryTalk Linx Gateway 时保留配置。 文件默认保存在 C:\ProgramData\Rockwell\FactoryTalk Linx Gateway 中

FactoryTalk 应用程序选择界面：

若选择数据源设置为独立，则UA服务器会被禁用。

4.1.2.Open Platform Communications Unified Architecture (OPC UA) 服务器设置

OPC UA 支持使用工业标准协议安全访问大量数据。数据可以用多种形式表示。最简单的形式使用数据范围、结构和数组元素的文件夹显示各个标量数据项。使用这种形式时，可供 FactoryTalk Linx、FactoryTalk Linx OPC UA Connector 和 FactoryTalk Live Data OPC DA 接口使用的所有数据都完全可用。通过创建标签列表，可使用衍生自 Logix 控制器的定义仅显示选定的结构、数组和复杂类型。最后，通过自定义命名空间，可按照新的布局和命名约定对所选控制系统数据重新组织。FactoryTalk Linx Gateway 支持 100 个 OPC UA 客户端连接（根据先前的测试，建议的连接数量为 20 个）。但根据可用计算机资源和请求的信息量，OPC 客户端连接的实际容量可能会有所不同。Logix 控制器的 OPC UA 标签访问权限设置用于其嵌入式 OPC UA 服务器，不适用于 FactoryTalk Linx Gateway 发送的标签。 使用 FactoryTalk Linx Gateway OPC UA 标签列表或自定义数据模型选项来限制 OPC UA 客户端可以访问的标签。

字段	描述
服务名称	将 OPC UA 服务名称设置为对 OPC UA 客户端可见。
禁用	停止或启用 OPC UA 服务。 选中：停止运行 OPC UA 服务。 清除：启用 OPC UA 服务。（默认）
发现服务 URL	列出 OPC UA 本地发现服务的 URL。
注册发现服务	设置 OPC UA 服务是否作为 OPC UA 本地发现服务的一部分进行广播。
数据源	确定 OPC UA 服务如何向 OPC UA 客户端提供信息。详见第4.4节 数据源。 具有标量数据的文件夹 允许 OPC UA 客户端访问所有 FactoryTalk 应用程序源中的所有标量数据。 标签列表和结构/数组访问 控制特定 OPC UA 客户端能够访问的 FactoryTalk 应用程序数据，并可使用结构 (Logix UDT) 和数组访问复杂类型。启用后，OPC UA 客户端仅限使用 UA 标签列表选项卡上选中的条目。 自定义命名空间 允许在 FactoryTalk Linx Gateway 中创建用户定义的结构和标签，并将这些定义分配给 FactoryTalk 应用程序数据源中的标签数据。这样可以重新组织或重新映射底层信息，允许使用为了支持 OPC UA Companion 数据模型而所需的不同命名约定。有关更多信息，请参见 自定义 UA 命名空间。 在极少数情况下，可能无法刷新标签值。在任务管理器中重新启动 FactoryTalk Linx Gateway Supervisor。

4.1.3.开放平台通信数据访问 (Open Platform Communications Data Access, OPC DA) 服务器设置

OPC DA 支持使用工业标准协议访问大量数据。各个标量数据项在数据范围、结构和数组元素的文件夹中表示。可供 FactoryTalk Linx、FactoryTalk Linx OPC UA Connector 和 FactoryTalk Live Data OPC DA 接口使用的所有数据都完全可用。

字段	描述
禁用	停止或启用 OPC DA 服务。 选中：停止运行 OPC DA 服务。 清除：启用 OPC DA 服务。（默认） OPC DA 利用 DCOM 通信，该服务使用”本地系统”帐户运行，这可能会使计算机容易受到安全攻击。
数据源	确定 OPC DA 服务如何向 OPC DA 客户端提供信息。 具有标量数据的文件夹 允许 OPC DA 客户端访问所有 FactoryTalk 应用程序源中的所有标量数据。
DA 存取	安装后更改 DA 存取。仅当以管理员身份重新启动当前 FactoryTalk Linx Gateway 配置时，此设置才可用。 选择仅本地 DA 客户端，以允许 DA 客户端和 FactoryTalk Linx Gateway 在同一台计算机上运行。 选择本地或远程 DA 客户端，以允许 DA 客户端在同一台计算机或远程计算机上运行。 如果选择此选项，DCOM 权限较高时可能会出现安全风险。 提示：此配置不备份。 有关 DCOM 授权级别更改的更多信息，请参见 DCOM Security 的应用程序验证级别。

4.1.4.Excel 实时数据 (Real-time Data, RTD) 接口

Excel RTD 支持 Microsoft Excel 电子数据表中的 RTD 功能访问中等数量的控制系统数据。有两种方法可用于访问数据。最简单的形式使用数据范围、结构和数组元素的文件夹显示各个标量数据项。可供 FactoryTalk Linx、FactoryTalk Linx OPC UA Connector 和 FactoryTalk Live Data OPC DA 接口使用的所有数据都完全可用。通过创建自定义命名空间，可以选择甚至重命名选定的标量条目，使其可通过 Excel 工作簿访问。

字段	描述
禁用	停止或启用 Excel RTD 接口。 选中：停止运行 Excel RTD 接口。（默认） 清除：启用 Excel RTD 接口。
数据源	确定 Excel RTD 接口如何向 Excel 提供信息。 具有标量数据的文件夹 允许 Excel 客户端访问所有 FactoryTalk 应用程序源中的所有标量数据。有关 Excel RTD 的更多信息，请参见使用 Excel RTD。 自定义命名空间 允许在 FactoryTalk Linx Gateway 中创建用户定义的结构和标签，并将这些定义分配给 FactoryTalk 应用程序数据源中的标签数据。这样可以重新组织或重新映射底层信息，允许使用为了支持 OPC UA Companion 数据模型而所需的不同命名约定。有关更多信息，请参见 自定义 RTD/DDE 命名空间。

4.1.5.动态数据交换 (Dynamic Data Exchange, DDE) 接口

DDE 支持 Microsoft Excel 电子数据表和自定义第三方软件使用旧版 DDE 协议访问少量的控制系统数据。有两种方法可用于访问数据。最简单的形式使用数据范围、结构和数组元素的文件夹显示各个标量数据项。可供 FactoryTalk Linx、FactoryTalk Linx OPC UA Connector 和 FactoryTalk Live Data OPC DA 接口使用的所有数据都完全可用。通过创建自定义命名空间，可以选择甚至重命名选定的标量条目，使其可通过 DDE 客户端访问。

字段	描述
禁用	停止或启用 DDE 接口。 选中：停止运行 DDE 接口。（默认） 清除：启用 DDE 接口。
数据源	确定 DDE 接口如何向 Excel 和第三方软件提供信息。 具有标量数据的文件夹 允许 DDE 客户端访问所有 FactoryTalk 应用程序源中的所有标量数据。有关 DDE 的更多信息，请参见使用 DDE。 自定义命名空间 允许在 FactoryTalk Linx Gateway 中创建用户定义的结构和标签，并将这些定义分配给 FactoryTalk 应用程序数据源中的标签数据。这样可以重新组织或重新映射底层信息，允许使用为了支持 OPC UA Companion 数据模型而所需的不同命名约定。有关更多信息，请参见 自定义 RTD/DDE 命名空间。

4.2.设置OPC UA 服务器端点

选择UA 服务器端点。

选择添加，然后设置端点属性：

名称：设置 OPC UA 服务器端点的名称。名称必须是唯一的。服务器名称显示在 OPC UA 命名空间中，包含在该服务器提供的所有节点的完整标签路径内。

端口：设置 OPC UA 服务器端点的端口号。端口必须唯一。默认端口为 4990，每增加一个额外端点按 1 递增。

地址：设置此计算机的主机名或 IP 地址。

URL：设置 OPC UA 服务器的网络路径。使用复制将 URL 复制到 Windows 剪贴板，以便将其粘贴到 OPC UA 客户端。

安全性

安全策略：显示 OPC UA 客户端与 FactoryTalk Linx Gateway OPC UA 服务器之间的连接安全是必需还是可选。提供四个安全算法套件：

• None
• Basic128Rsa15
• Basic256
• Basic256Sha256

安全模式：显示 OPC UA 客户端与 FactoryTalk Linx Gateway OPC UA 服务器之间的连接所需的安全方法。

• 签名：使用签名保护连接。
• 签名和加密：使用签名和加密保护连接。
• 签名 + 签名和加密：使用签名或签名和加密来保护连接。

验证设置

匿名：设置可以访问 FactoryTalk Linx Gateway 的匿名帐户。

• 设置为只读访问：设置具有只读访问权限的匿名帐户。
• 启用对CIA消息的读访问：允许连接到 FactoryTalk Linx Gateway 的具有匿名登录和读取访问权限的 OPC UA 客户端使用配置了以下条目的 FactoryTalk Linx 快捷方式从设备检索信息：CIP Object – Class/Instance/Attribute Message
• 启用对CIA消息的写访问：允许连接到 FactoryTalk Linx Gateway 的具有匿名登录和写入访问权限的 OPC UA 客户端使用配置了以下条目的 FactoryTalk Linx 快捷方式向设备发送信息：CIP Object – Class/Instance/Attribute Message

FactoryTalk Security 用户：设置具有读取和写入访问权限的 FactoryTalk Security 用户。在”FactoryTalk Administration Console > 系统 > 用户和组”中创建用户。需要用户名和密码。

诊断记录

写入标签时记录诊断消息：启用后，每次外部 OPC UA 客户端写入标签时，FactoryTalk Linx Gateway 都会创建诊断或审核消息。默认设置为禁用状态。

• 记录为审核消息：启用后，FactoryTalk Linx Gateway 将在 FactoryTalk 审核日志中创建一条包含时间和日期戳信息的审核消息，以跟踪系统运行期间发生的更改。
• 记录为诊断消息：启用后，FactoryTalk Linx Gateway 将在 FactoryTalk Diagnostics 记录中创建一条包含时间和日期戳信息的诊断消息，以帮助诊断异常。

4.3.证书管理

注意！是客户端先发起连接请求后，才会在证书管理内找到该请求的证书！

可使用证书管理查看 FactoryTalk Linx Gateway OPC UA 服务器证书信息。

FactoryTalk Linx Gateway 在安装期间创建默认的自签名安全证书。安全证书存储在 FactoryTalk Linx Gateway 服务器的主机计算机上的 C:\ProgramData\Rockwell\FTLinxGateway\PKI\own\cert_ftgw_opcua_server.der 中。自定义安全证书可以通过在 FactoryTalk Linx Gateway 中生成证书签名请求来创建并由外部受信安全机构签名，然后导入到 FactoryTalk Linx Gateway 来替换默认证书。

验证证书的过程

• OPC UA 客户端发送与 FactoryTalk Linx Gateway 建立连接的请求。
• FactoryTalk Linx Gateway 向 OPC UA 客户端提供证书。

• 选中被拒证书内的条目，再点击授信按钮。OPC UA 客户端验证此证书并选择信任。例如：

• OPC UA 客户端向 FactoryTalk Linx Gateway 提供其证书。用户还可以将证书手动导入到 FactoryTalk Linx Gateway。
• FactoryTalk Linx Gateway 验证传入 OPC UA 客户端的证书并记录验证日志消息。为了验证 OPC UA 客户端证书，FactoryTalk Linx Gateway 将检查以下条目：
  • 验证到
  • 证书吊销列表 (Certificate Revoke List, CRL)
  • 验证自
  • 颁发对象
  • 颁发机构
  • 证书路径
  • 颁发者
  • 颁发者证书
  • 签名哈希算法
  • 签名算法

注：

除了证书中的条目外，FactoryTalk Linx Gateway 还会检查 C:\ProgramData\Rockwell\FactoryTalk Linx Gateway\PKI 下的 crl、issuer、rejected 和 trusted 文件夹。这是为了检查传入证书以前是否已经过验证。

FactoryTalk Linx Gateway 执行证书验证时，不需要访问 Internet。

• 验证后，将证书放入 FactoryTalk Linx Gateway 配置”证书管理”选项卡中的”已拒绝”字段。在 FactoryTalk Diagnostics “记录”选项卡上将记录诊断消息”客户端 <ClientName> 提供的证书不受信”。

• 选择相应的证书，然后单击受信将证书移至受信证书字段。在 FactoryTalk Diagnostics “记录”选项卡上将记录诊断消息”证书 <CertificateName> 受用户 <UserName> 信任”。
• 建立连接后，OPC UA 客户端便可以与 FactoryTalk Linx Gateway 进行通信了。

4.4.数据源

4.4.1.具有标量数据的文件夹

允许 OPC UA 客户端访问所有 FactoryTalk 应用程序源中的所有标量数据。

4.4.2.标签列表和结构/数组访问

控制特定 OPC UA 客户端能够访问的 FactoryTalk 应用程序数据，并可使用结构 (Logix UDT) 和数组访问复杂类型。启用后，OPC UA 客户端仅限使用 UA 标签列表选项卡上选中的条目。

4.4.3.自定义命名空间

使用自定义 UA 命名空间编辑器为 OPC UA 接口创建标签定义，并将这些定义绑定或映射到系统数据点，以便为不同组件提供一致的名称或者根据工业标准对数据进行组织。

如果不使用标签浏览器在自定义 UA 命名空间编辑器中添加或编辑标签，必须确保标签的数据类型与数据源（例如 Logix 控制器或通过 FactoryTalk Linx OPC UA Connector 连接的 OPC UA 服务器）相同。

如果在控制器中更改标签的数据类型，必须确保自定义 UA 命名空间编辑器中的标签数据类型与控制器中的标签数据类型相同。否则，当请求标签时，UA 客户端中显示错误消息”BadTypeMisMatch”，或者会生成一条 FactoryTalk Diagnostic 消息来列出与写入操作不匹配的类型。

添加命名空间

1. 单击 。
2. 在命名空间属性窗格中，为命名空间配置名称和索引。索引的有效范围是 10 到 9999。命名空间名称区分大小写。

添加数据类型

在映射标签之前，可以根据需要配置数据类型。

• 单击类型旁边的加号 。
• 选择添加数据类型的方法。
  • 选择新增以添加数据类型。
    • 在 UDT 属性窗格中，配置数据类型的名称和描述。
    • 添加数据类型：
      • 单击插入可在任意位置插入数据类型成员。
      • 在单击此处添加框中输入数据类型，可在底部添加数据类型成员。
  • 选择从 Logix 控制器添加，可在控制器中添加现有的数据类型。
    • 浏览并选择数据类型标签。

添加标签

• 选择标签节点。
• 添加标签：
  • 单击插入可在任意位置插入标签。
  • 在单击此处添加框中输入标签名称，可在底部添加数据类型成员。

映射标签

1. 在映射列中，选择标签并浏览以打开标签浏览器，或单击右上角的 以打开标签浏览器。
2. 单击 以添加需要映射的标签。

可以一次选择多个标签进行映射。所选标签数应等于在标签浏览器中选择的标签数。

点击应用，以使设置生效。

5. UaExpert设置步骤

5.1.添加OPC UA Server

在 OPC UA Server 的”Project“窗口中，右键单击Servers，单击”Add…“，或者在工具栏中单击”Add Server”。

双击 < Double click to Add Server >

输入复制的opc.tcp的链接。

如果链接没有问题的话，能够展开子节点，如下图所示，选中Basic256并点击OK。

5.2.连接OPC UA Server

在 OPC UA Server 的”Project“窗口中，右键单击FJ_OPC，单击”Connect“，或者在工具栏中单击”Connect Server”。

5.3.添加OPC UA标签

可以将”变量”节点从Address Space窗口拖动到”数据访问视图”会创建包含受监控项目的订阅。