西門子PLC模塊CPU224XP 6ES7214-2AD23-0XB8

數據類型映射

SIMATIC 和 OPC UA 數據類型

SIMATIC 數據類型通常與 OPC UA 數據類型不對應。

S7-1500 CPU 將 SIMATIC 變量（SIMATIC 數據類型）提供給其自己的 OPC UA 服務器

作為 OPC UA 數據類型。隨后，OPC UA 客戶端可以通過服務器接口訪問這些 OPC UA

數據類型的變量。

客戶端可以從這樣的變量中讀取屬性“DataType”，并在 SIMATIC 中重建原始數據類型。

示例西門子PLC模塊CPU224XP 6ES7214-2AD23-0XB8

一個變量的 SIMATIC 數據類型為“COUNTER”。在表中可讀取 COUNTER → UInt16。現

在了解到不需要進行轉換；COUNTER 值以 UInt16 數據類型通過該線路發送。

安全設置

尋址風險

OPC UA 支持過程和生產層級中的不同系統之間以及這些系統與控制與企業層級中的系統

之間的數據交換。

這同樣將導致信息安全風險。因此，OPC UA 提供了一系列安全防護機制：

● OPC UA 服務器和客戶端的身份驗證。

● 檢查用戶的身份。

● 在 OPC UA 服務器和客戶端間，對已簽名/加密的數據進行交換。

僅在有必要的情況下，才應繞過這些安全策略：

● 調試過程中

● 在沒有外部以太網連接的獨立項目中

例如，如果 OPC Foundation 的“UA Sample Client”端點選擇了“無”(None)，則程序將發

出一條明確的警告消息：

說明

禁用不需要的安全策略

如果在 S7-1500 OPC UA 服務器的安全通道設置中啟用了所有安全策略，即采用端點

“無”(None)（不安全），則服務器和客戶端之間還可能存在非安全數據通信（既未簽名也

未加密）。S7-1500 CPU 的 OPC UA 服務器還會向設置為“無”(None)（不安全）的客戶

端發送公用證書。某些客戶端會檢查該證書。但不會強制客戶端向服務器發送證書。客戶

端的身份可能仍保持未知。無論后續為哪種安全設置，每個 OPC UA 客戶端隨后都可以

連接到服務器。

組態 OPC UA 服務器時，請確保只選擇與您的設備或工廠的安全概念兼容的安全策略。

應禁用所有其它安全策略。

建議：使用“Basic256Sha256 - 簽名和加密”(Basic256Sha256 - Sign and Encrypt) 設置，

說明服務器只接受 Sha256 證書。安全策略“Basic128Rsa15”和“Basic256”默認取消激

活，不能用作端點。請選擇安全策略較高的端點。