Pour que le rôle de module externe Industrial IoT puisse surveiller et contrôler les appareils utilisant la technologie OPC (Open Platform Communications), le serveur OPC UA doit être ajouté à Security Center en tant qu'appareil Industrial IoT.
Avant de commencer
- Assurez-vous de comprendre le fonctionnement de l'architecture unifiée OPC.
- Activez l'option OPC Client sur la page Protocole du rôle de module externe Industrial IoT.
- Si vous souhaitez utiliser le navigateur de points de données, vous devez installer vos appareils et vous assurer qu'ils fonctionnent correctement.
Toutefois, il ne s'agit pas d'une condition préalable à la configuration de votre système.
À savoir
Open Platform Communications (OPC) est une technologie client-serveur. Le serveur OPC UA reçoit les données de tous les appareils utilisant la norme OPC. Le rôle de module externe
Industrial IoT agit comme un client OPC UA pour le compte de Security Center. En se connectant au serveur OPC UA, le rôle de module externe reçoit les données et informations d'état depuis les appareils OPC.
Procédure
-
Sur la page d'accueil de Config Tool, ouvrez la tâche Modules externes.
-
Sélectionnez le rôle de module externe Industrial IoT dans le navigateur d'entités.
-
Cliquez sur l'onglet Appareils, puis sur Ajouter un appareil ().
La boîte de dialogue
Ajouter un appareil s'ouvre.
-
Saisissez les informations suivantes :
- Nom
- Un nom unique utilisé pour identifier cet appareil dans votre système.
- Type
- (Facultatif) Le type d'appareil à appliquer comme modèle pour cet appareil. Les types d'appareil définissent les propriétés communes, telles que le protocole, les états, les points de données et les actions, partagées par un groupe d'appareils. L'utilisation d'un type d'appareil simplifie votre travail de configuration. Les types d'appareil sont définis sur la page Types d'appareil du rôle de module externe Industrial IoT.
REMARQUE : Si vous sélectionnez Aucun, vous devez configurer manuellement toutes les propriétés de l'appareil dans Security Center. S'il s'agit de votre premier appareil, vous pouvez terminer sa configuration et créer le type d'appareil à partir de celui-ci.
- Protocole
- Sélectionnez OPC Client.
La boîte de dialogue se développe pour afficher la liste des serveurs.
-
Sous la liste Serveurs, cliquez sur .
La boîte de dialogue se développe pour afficher le reste des champs et un
Nouveau serveur est ajouté à la liste des serveurs.
-
Dans la partie inférieure de la boîte de dialogue, saisissez les éléments suivants :
- Nom du serveur
- Le nom du serveur sur lequel le serveur OPC UA réside.
- Point de terminaison du serveur
- L’adresse du serveur. Le format URL est opc.tcp://<host>:<port> /, où <host> est le nom d'hôte ou l'adresse IP, et <port> est le port TCP utilisé par le module externe et le serveur OPC UA pour communiquer.
Les valeurs que vous avez saisies sont affichées dans la liste Serveurs.
-
Si vous avez un second serveur assigné au serveur OPC UA, cliquez sur et saisissez le nom et le point de terminaison du second serveur.
Le champ Mode de fonctionnement est ajouté à la boîte de dialogue.
-
Le cas échéant, cliquez sur Mode de fonctionnement et sélectionnez la manière dont vous souhaitez que les deux serveurs fonctionnent ensemble.
Les deux serveurs doivent avoir la même topologie et être parfaitement synchronisés pour que cette option fonctionne. Choisissez l'une des options suivantes :
- Basculement
- (Mode par défaut) Le module externe se connecte aux deux serveurs, mais écoute uniquement le serveur actif (indiqué par une LED verte dans la page Propriétés de l'appareil). Si le serveur actif tombe en panne, le module externe bascule sur l'autre serveur. Pendant que le module externe change de serveur, certaines modifications de données peuvent être perdues.
- Redondance
- Le module externe écoute les deux serveurs, mais ne réagit qu'à l'un d'entre eux, car ils signalent tous deux les mêmes changements de données. Toutefois, si les deux serveurs ne sont pas synchronisés, le module externe peut traiter ces événements deux fois.
CONSEIL : Recommandation : choisissez le mode Basculement si vous privilégiez la cohérence à la fiabilité. Choisissez le mode de Redondance si vous privilégiez la fiabilité à la cohérence.
-
Sélectionnez un serveur dans la liste Serveurs et cliquez sur .
La boîte de dialogue
Découverte du serveur OPC s'ouvre et répertorie toutes les méthodes de connexion disponibles pour ce serveur.
-
Sélectionnez la méthode de connexion que vous voulez utiliser pour ce serveur et cliquez sur Sélectionner.
Le reste des champs est rempli automatiquement pour vous. Vous pouvez également remplir ces champs manuellement.
- Sécurité des messages
- Le type de sécurité pour les messages envoyés par le serveur OPC UA. Choisissez l'une des options suivantes :
- Aucun
- Aucune sécurité n'est appliquée.
- Signer
- Les messages sont signés, mais non chiffrés.
- Signer et crypter
- Les messages sont signés et chiffrés.
- Règle de sécurité
- Sélectionnez l'algorithme pour définir la façon dont les messages du serveur OPC UA sont signés et cryptés.
- Schéma
- Sélectionnez le schéma d'authentification qui est requis pour OPC Client pour se connecter au serveur OPC UA. Choisissez l'une des options suivantes :
- Anonyme
- Aucune authentification n'est nécessaire pour se connecter.
- Nom d'utilisateur et mot de passe
- Connectez-vous au serveur OPC UA en utilisant les informations d'identification. Entrez votre nom d'utilisateur et mot de passe .
Lorsque vous sélectionnez ce schéma d'authentification, l'option Autoriser les identifiants non sécurisés est également disponible. Sélectionnez cette option pour autoriser l'envoi d'identifiants utilisateur via des canaux non sécurisés.
- Certificat
- Choisissez de vous connecter au serveur OPC UA en utilisant un certificat. Si les messages envoyés par le serveur OPC UA sont signés ou signés et cryptés, vous devez faire confiance au certificat du serveur OPC UA.
-
Si vous avez un deuxième serveur, sélectionnez également sa méthode de connexion.
-
Cliquez sur Ajouter.
L'appareil est ajouté à la liste des appareils.
-
Cliquez sur Appliquer.
Résultats
L'appareil est affiché dans le navigateur d'entités, sous le module externe Industrial IoT.