Ajout d'un serveur OPC UA en tant qu'appareil à Security Center - Industrial IoT 5.0.2.0 | BACnet | Modbus | OPC Client | SNMP Manager

Pour que le rôle de module externe Industrial IoT puisse surveiller et contrôler les appareils utilisant la technologie OPC (Open Platform Communications), le serveur OPC UA doit être ajouté à Security Center en tant qu'appareil Industrial IoT.

1. Sur la page d'accueil de Config Tool, ouvrez la tâche Modules externes.
2. Sélectionnez le rôle de module externe Industrial IoT dans le navigateur d'entités.
3. Cliquez sur l'onglet Appareils, puis sur Ajouter un appareil ().
   La boîte de dialogue Ajouter un appareil s'ouvre.

   
4. Saisissez les informations suivantes :

   Nom

   Un nom unique utilisé pour identifier cet appareil dans votre système.

   Type

   (Facultatif) Le type d'appareil à appliquer comme modèle pour cet appareil. Les types d'appareil définissent les propriétés communes, telles que le protocole, les états, les points de données et les actions, partagées par un groupe d'appareils. L'utilisation d'un type d'appareil simplifie votre travail de configuration. Les types d'appareil sont définis sur la page Types d'appareil du rôle de module externe Industrial IoT.

   REMARQUE : Si vous sélectionnez Aucun, vous devez configurer manuellement toutes les propriétés de l'appareil dans Security Center. S'il s'agit de votre premier appareil, vous pouvez terminer sa configuration et créer le type d'appareil à partir de celui-ci.

   Protocole

   Sélectionnez OPC Client.

   La boîte de dialogue se développe pour afficher la liste des serveurs.
5. Sous la liste Serveurs, cliquez sur .
   La boîte de dialogue se développe pour afficher le reste des champs et un Nouveau serveur est ajouté à la liste des serveurs.

   
6. Dans la partie inférieure de la boîte de dialogue, saisissez les éléments suivants :

   Nom du serveur

   Le nom du serveur sur lequel le serveur OPC UA réside.

   Point de terminaison du serveur

   L’adresse du serveur. Le format URL est opc.tcp://<host>:<port> /, où <host> est le nom d'hôte ou l'adresse IP, et <port> est le port TCP utilisé par le module externe et le serveur OPC UA pour communiquer.

   Les valeurs que vous avez saisies sont affichées dans la liste Serveurs.
7. Si vous avez un second serveur assigné au serveur OPC UA, cliquez sur et saisissez le nom et le point de terminaison du second serveur.
   Le champ Mode de fonctionnement est ajouté à la boîte de dialogue.
8. Le cas échéant, cliquez sur Mode de fonctionnement et sélectionnez la manière dont vous souhaitez que les deux serveurs fonctionnent ensemble.
   Les deux serveurs doivent avoir la même topologie et être parfaitement synchronisés pour que cette option fonctionne. Choisissez l'une des options suivantes :

   Basculement

   (Mode par défaut) Le module externe se connecte aux deux serveurs, mais écoute uniquement le serveur actif (indiqué par une LED verte dans la page Propriétés de l'appareil). Si le serveur actif tombe en panne, le module externe bascule sur l'autre serveur. Pendant que le module externe change de serveur, certaines modifications de données peuvent être perdues.

   Redondance

   Le module externe écoute les deux serveurs, mais ne réagit qu'à l'un d'entre eux, car ils signalent tous deux les mêmes changements de données. Toutefois, si les deux serveurs ne sont pas synchronisés, le module externe peut traiter ces événements deux fois.

   CONSEIL : Recommandation : choisissez le mode Basculement si vous privilégiez la cohérence à la fiabilité. Choisissez le mode de Redondance si vous privilégiez la fiabilité à la cohérence.
9. Sélectionnez un serveur dans la liste Serveurs et cliquez sur Découvrir > Démarrer.
   La boîte de dialogue Découverte du serveur OPC s'ouvre et répertorie toutes les méthodes de connexion disponibles pour ce serveur.

   
10. Sélectionnez la méthode de connexion que vous voulez utiliser pour ce serveur et cliquez sur Sélectionner.
    Le reste des champs est rempli automatiquement pour vous. Vous pouvez également remplir ces champs manuellement.

    

    Sécurité des messages

    Le type de sécurité pour les messages envoyés par le serveur OPC UA. Choisissez l'une des options suivantes :

    Aucun

    Aucune sécurité n'est appliquée.

    Signer

    Les messages sont signés, mais non chiffrés.

    Signer et crypter

    Les messages sont signés et chiffrés.

    Règle de sécurité

    Sélectionnez l'algorithme pour définir la façon dont les messages du serveur OPC UA sont signés et cryptés.

    Schéma

    Sélectionnez le schéma d'authentification qui est requis pour OPC Client pour se connecter au serveur OPC UA. Choisissez l'une des options suivantes :

    Anonyme

    Aucune authentification n'est nécessaire pour se connecter.

    Nom d'utilisateur et mot de passe

    Connectez-vous au serveur OPC UA en utilisant les informations d'identification. Entrez votre nom d'utilisateur et mot de passe .

    Lorsque vous sélectionnez ce schéma d'authentification, l'option Autoriser les identifiants non sécurisés est également disponible. Sélectionnez cette option pour autoriser l'envoi d'identifiants utilisateur via des canaux non sécurisés.

    Certificat

    Choisissez de vous connecter au serveur OPC UA en utilisant un certificat. Si les messages envoyés par le serveur OPC UA sont signés ou signés et cryptés, vous devez faire confiance au certificat du serveur OPC UA.

11. Si vous avez un deuxième serveur, sélectionnez également sa méthode de connexion.
12. Cliquez sur Ajouter.
    L'appareil est ajouté à la liste des appareils.
13. Cliquez sur Appliquer.