Simple Serverのコンフィグ

UAModelerを使用して独自の情報モデルをXMLファイルにしました。次はこのシンプルなOPC UA Serverのコンフィグレーションを設定します。Empress OPC UA SeverのコンフィグファイルはUAServerと同じ階層にあるuaserver.config.xmlです。uaserver.config.xmlはUAServerの起動時に読み込まれるEmpress OPC UA Serverのコンフィグファイルです。最低限下記の設定項目を定義するとClientが接続可能になるはずです。uaserver.config.xmlのデフォルト値はこのページの最後に記載されています。

シンプルなOPC UA Serverで接続テストをClientがするだけですのでセキュリティは考慮されていません。また、一度、このような最低限の設定で接続してから手を加えることをお薦めします。

1.EndpointUrlの変更

初期値は <EndpointUrl>opc.tcp://127.0.0.1:4840</EndpointUrl> に設定されていますので、IPアドレスを書き換えてください。

2.UserListの変更

 <UserList>
    <User>
       <UserName>test1</UserName>
       <PlainPassword>test1</PlainPassword>
     </User>
  </UserList>


に設定されていますので指定されているユーザ名とパスワードがあれば書き換えてください。

3.通信暗号化と認証方法の設定

OPC UAではServerのClient認証で使用するOpenSSLのCertificateはCertificate Storeのものを使用することをお薦めしていますが、実際 にFA機器をインターネットに接続できないために自己署名のCertificateなどを使用するCertificate Store以外のCertificateを使用する 場合があります。自己署名のCertificateの作成方法はマニュアルに記載されていますので参照してください。
デフォルトは接続テストのために全くセキュリティが考慮されていません。

<ServerSecurity>
  <PolicyUri>>http://opcfoundation.org/UA/SecurityPolicy#None</PolicyUri>
  <UserToken>Anonymous</UserToken>
  <PolicyId>2</PolicyId>
</ServerSecurity>


4.追加する情報モデルXMLファイルの設定

<AdditionalNodesetFile>は読み込む情報モデルのXMLファイルを定義します。<Nodeset2>の定義値はXMLインフォメーション ファイルのパスで、UAServerと同じ階層に設定されています。Empress OPC UA ServerではMeta ModelとBuilt-in Information Modelはす でにロードされているので、USServerがある階層に生成したテスト用のXMLファイルをデプロイし、下記の要領で定義します。XMLが複数ある場合はロードするので依存関係に注意が必要です。
例は以下の通りです。

<AdditionalNodesetFile>
  <Nodeset2>./Test.xml</Nodeset2>
</AdditionalNodesetFile>
これでLinuxの場合はコマンド、Windowsの場合はUASever.exeをダブルクリックすればOPC UA Severは立ち上がります。

5.デフォルトの設定

             
名称 説明
EndpointUrl opc.tcp://127.0.0.1:4840   
ApplicationUri   http://idata/UA/。   
ProductUri opc-ua.server.idata
TrustCertPath 1.Linux上では/home/esj/PKI/certs/
2.Windows上ではC:\PKI\certs
RevokedCertPath 1.Linux上では/home/esj/PKI/crl/
2.Windows上ではC:\PKI\crl
UntrustedCertPath 1.Linux上では/home/esj/PKI/crl/
2.Windows上ではC:\PKI\crl
ServerCertificate 1.Linux上では/home/esj/PKI/certs/server.der
2.Windows上ではC:\PKI\certs/server.der
ServerPrivateKey 1.Linux上では/home/esj/PKI/private/server.pfx
2.Windows上ではC:\PKI\private\server.pfx
ServePrivateKeyPass server
SessionTimeout 120000
SessionTimeout 120000
MaxSessionCount 100
MinPublishingInterval 100
MaxPublishingInterval 3600000
MaxSubscriptionCount 500
MaxSamplingQueueSize 1000
SmWriteSec 300
SmThreadcount 3
SmValueLength 4096
SmDatabaseDriver Empress Local Driver 10.20 (UTF8)