使用 KEPServerEX 做为 OPC UA Server服务器
下面完整介绍如何在 KEPServerEX 中配置 OPC UA 通信,包括作为 OPC UA 服务器(供其他客户端连接)
一、概述:KEPServerEX 的 OPC UA 角色
| 角色 | 说明 | 典型场景 |
|---|---|---|
| OPC UA Server | KEPServerEX 作为数据提供方,向上位机或客户端软件提供数据 | 将采集到的 PLC 数据通过 OPC UA 开放给第三方系统 |
| OPC UA Client | KEPServerEX 作为客户端,连接其他 OPC UA 服务器获取数据 | 从另一台 KEPServerEX 或其他品牌的 OPC UA 服务器读取数据(也称 OPC UA 隧道) |
⚠️ 版本要求:OPC UA 功能需要 KEPServerEX V5 或更高版本。
二、KEPServerEX 作为 OPC UA 服务器
2.1 启用 OPC UA 服务器功能
-
打开 KEPServerEX 配置界面
-
右键点击顶层 “项目” → 选择 “属性”
-
在左侧导航栏找到 “OPC UA” 配置页
-
将 “启用” 下拉选项设置为 “是”

2.2 配置服务器端点(Endpoint)
在 OPC UA 配置页面中:
| 参数 | 说明 | 典型值 |
|---|---|---|
| 网络适配器 | 选择绑定的网卡 | 所有未指定的适配器 或 指定 IP |
| 端口号 | OPC UA 服务端口 | 49320(默认) |
| 安全策略 | 加密和签名方式 | Basic256Sha256-Sign 等 |
| 允许匿名登录 | 是否允许无需用户名密码的连接 | 根据安全需求设置 |
📌 配置完成后,复制生成的 Endpoint URL,格式如
opc.tcp://192.168.1.100:49320,供客户端使用。



2.3 配置安全与证书(关键步骤)
OPC UA 要求通信双方通过证书进行身份验证。按以下步骤操作:
步骤 1:打开 OPC UA 配置管理器
-
在 Windows 系统托盘中找到 KEPServerEX 图标(隐藏图标区域)
-
右键点击 → 选择 “OPC UA Configuration”


步骤 2:导出服务器证书
-
进入 实例证书 选项卡
-
点击 “导出服务器证书” 按钮
-
将证书文件保存到安全位置

步骤 3:配置客户端信任
-
当客户端首次连接时,其证书会出现在 受信任的客户端 选项卡中
-
选中客户端证书,点击 “信任” 按钮信任该客户端

步骤 4:重新初始化
-
配置完成后,右键点击系统托盘图标 → 选择 “重新初始化”(重新初始化)使配置生效

三、客户端连接测试(验证服务器配置)
配置好 OPC UA 服务器后,可以用任意 OPC UA 客户端测试连接。
3.1 使用 UaExpert 连接示例
-
进入 UaExpert → Add Server
-
输入 Endpoint URL(如
opc.tcp://127.0.0.1:49320) -
选择安全策略,点击 Next
-
在证书管理页面,选择 Trust Certificate → Next
-
完成创建后,返回 KEPServerEX 的 OPC UA 配置管理器
-
在 Trusted Clients 选项卡中,找到 UaExpert 客户端证书,点击 信任
-
回到 UaExpert ,连接状态应变为 Connected

3.2 使用 KEPServerEX 自带 Quick Client 测试
KEPServerEX 自身的 OPC Quick Client 也可以作为 OPC UA 客户端进行本地测试。

四、安全策略配置参考
| 安全策略 | 说明 | 适用场景 |
|---|---|---|
| None | 无加密、无签名 | 仅用于测试或纯内网隔离环境 |
| Basic256Sha256-Sign | 数据签名,不加密 | 中等安全要求 |
| Basic256Sha256-SignEncrypt | 签名并加密 | 高安全要求(推荐生产环境) |
| Basic128Rsa15 / Basic256 | 旧版算法 | 兼容老旧客户端 |
🔐 安全建议:生产环境应使用
Basic256Sha256-SignEncrypt配合用户名密码认证,禁用匿名登录。
五、常见问题与排错
| 问题现象 | 可能原因 | 解决方法 |
|---|---|---|
| 客户端连接被拒绝 | 证书未信任 | 在 OPC UA 配置管理器中将客户端证书加入 Trusted Clients |
| 连接状态显示 Faulted | KEPServerEX 拒绝访问 | 检查证书信任和匿名登录设置 |
| 浏览标签为空 | 标签权限设置 | 检查标签的 Visibility 属性是否为 Public |
| 无法发现服务器 | 防火墙拦截 | 开放端口 49320(或自定义端口) |
| 匿名连接失败 | 版本不支持匿名 | 在 KEPServerEX 中启用“Allow anonymous login”或配置用户凭证 |
| 证书导入失败 | 权限不足 | 以管理员权限运行证书配置工具 |
openEuler 是由开放原子开源基金会孵化的全场景开源操作系统项目,面向数字基础设施四大核心场景(服务器、云计算、边缘计算、嵌入式),全面支持 ARM、x86、RISC-V、loongArch、PowerPC、SW-64 等多样性计算架构
更多推荐

所有评论(0)