Simple Serverのコンフィグ
UAModelerを使用し、独自の情報モデルをXMLファイルにしました。次はこのシンプルな情報モデルをEmpress iData OPC UA Serverにロードするためのコンフィグレーションを設定します。Empress iData OPC UA SeverのコンフィグファイルはUAServerと同じ階層にあるuaserver.config.xmlです。uaserver.config.xmlはUAServerの起動時に読み込まれるEmpress iData OPC UA Serverのコンフィグファイルです。最低限下記の設定項目を定義するとClientが接続可能になります。uaserver.config.xmlのデフォルト値はこのページの最後に記載されています。
シンプルなOPC UA Serverで接続テストをClientがするだけですのでセキュリティは考慮されていません。また、一度、このような最低限の設定で接続してから手を加えることをお薦めします。
1.EndpointUrlの変更
初期値は <EndpointUrl>opc.tcp://127.0.0.1:4840</EndpointUrl> に設定されていますので、IPアドレスを書き換えてください。
2.UserListの変更
<UserList> <User> <UserName>test1</UserName> <PlainPassword>test1</PlainPassword> </User> </UserList>
に設定されていますので指定されているユーザ名とパスワードがあれば書き換えてください。
3.通信暗号化と認証方法の設定
OPC UAではServerのClient認証で使用するOpenSSLのCertificateは、Certificate Storeのものを使用することをお薦めしていますが、実際にFA機器をインターネットに接続できないため、自己署名のCertificateなどを使用する、Certificate Store以外のCertificateを使用する場合があります。自己署名のCertificateの作成方法はマニュアルに記載されていますので参照してください。
デフォルトは接続テストのために全くセキュリティが考慮されていません。
<ServerSecurity> <PolicyUri>>http://opcfoundation.org/UA/SecurityPolicy#None</PolicyUri> <UserToken>Anonymous</UserToken> <PolicyId>2</PolicyId> </ServerSecurity>
4.追加する情報モデルXMLファイルの設定
<AdditionalNodesetFile>は読み込む情報モデルのXMLファイルを定義します。<Nodeset2>の定義値はXMLインフォメーションファイルのパスで、UAServerと同じ階層に設定されています。Empress iData OPC UA ServerではMeta ModelとBuilt-in Information Modelはすでにロードされているので、USServerがある階層に生成したテスト用のXMLファイルをデプロイし、下記の要領で定義します。XMLが複数ある場合は依存関係に対する注意が必要です。
例は以下の通りです。
<AdditionalNodesetFile> <Nodeset2>./Test.xml</Nodeset2> </AdditionalNodesetFile>これでLinuxの場合はコマンド、Windowsの場合はUASever.exeをダブルクリックすればOPC UA Severは立ち上がります。
5.デフォルトの設定
名称 | 説明 |
---|---|
EndpointUrl | opc.tcp://127.0.0.1:4840 |
ApplicationUri | http://idata/UA/ |
ProductUri | opc-ua.server.idata |
TrustCertPath |
1.Linux上では/home/esj/PKI/certs/ 2.Windows上ではC:\PKI\certs |
RevokedCertPath |
1.Linux上では/home/esj/PKI/crl/ 2.Windows上ではC:\PKI\crl |
UntrustedCertPath |
1.Linux上では/home/esj/PKI/crl/ 2.Windows上ではC:\PKI\crl |
ServerCertificate |
1.Linux上では/home/esj/PKI/certs/server.der 2.Windows上ではC:\PKI\certs/server.der |
ServerPrivateKey |
1.Linux上では/home/esj/PKI/private/server.pfx 2.Windows上ではC:\PKI\private\server.pfx |
ServePrivateKeyPass | server |
SessionTimeout | 120000 |
SessionTimeout | 120000 |
MaxSessionCount | 100 |
MinPublishingInterval | 100 |
MaxPublishingInterval | 3600000 |
MaxSubscriptionCount | 500 |
MaxSamplingQueueSize | 1000 |
SmWriteSec | 300 |
SmThreadcount | 3 |
SmValueLength | 4096 |
SmDatabaseDriver | Empress Local Driver 10.20 (UTF8) |