下面完整介绍如何在 KEPServerEX 中配置 OPC UA 通信,包括作为 OPC UA 服务器(供其他客户端连接)

一、概述:KEPServerEX 的 OPC UA 角色

角色 说明 典型场景
OPC UA Server KEPServerEX 作为数据提供方,向上位机或客户端软件提供数据 将采集到的 PLC 数据通过 OPC UA 开放给第三方系统
OPC UA Client KEPServerEX 作为客户端,连接其他 OPC UA 服务器获取数据 从另一台 KEPServerEX 或其他品牌的 OPC UA 服务器读取数据(也称 OPC UA 隧道)

⚠️ 版本要求:OPC UA 功能需要 KEPServerEX V5 或更高版本。

二、KEPServerEX 作为 OPC UA 服务器

2.1 启用 OPC UA 服务器功能

  1. 打开 KEPServerEX 配置界面

  2. 右键点击顶层 “项目” → 选择 “属性”

  3. 在左侧导航栏找到 “OPC UA” 配置页

  4. 将 “启用” 下拉选项设置为 “是”

2.2 配置服务器端点(Endpoint)

在 OPC UA 配置页面中:

参数 说明 典型值
网络适配器 选择绑定的网卡 所有未指定的适配器 或 指定 IP
端口号 OPC UA 服务端口 49320(默认)
安全策略 加密和签名方式 Basic256Sha256-Sign 等
允许匿名登录 是否允许无需用户名密码的连接 根据安全需求设置

📌 配置完成后,复制生成的 Endpoint URL,格式如 opc.tcp://192.168.1.100:49320,供客户端使用。

2.3 配置安全与证书(关键步骤)

OPC UA 要求通信双方通过证书进行身份验证。按以下步骤操作:

步骤 1:打开 OPC UA 配置管理器

  • 在 Windows 系统托盘中找到 KEPServerEX 图标(隐藏图标区域)

  • 右键点击 → 选择 “OPC UA Configuration”

步骤 2:导出服务器证书

  • 进入 实例证书 选项卡

  • 点击 “导出服务器证书” 按钮

  • 将证书文件保存到安全位置

步骤 3:配置客户端信任

  • 当客户端首次连接时,其证书会出现在 受信任的客户端 选项卡中

  • 选中客户端证书,点击 “信任” 按钮信任该客户端

步骤 4:重新初始化

  • 配置完成后,右键点击系统托盘图标 → 选择 “重新初始化(重新初始化)使配置生效

三、客户端连接测试(验证服务器配置)

配置好 OPC UA 服务器后,可以用任意 OPC UA 客户端测试连接。

3.1 使用 UaExpert 连接示例

  1. 进入 UaExpert → Add Server

  2. 输入 Endpoint URL(如 opc.tcp://127.0.0.1:49320

  3. 选择安全策略,点击 Next

  4. 在证书管理页面,选择 Trust Certificate → Next

  5. 完成创建后,返回 KEPServerEX 的 OPC UA 配置管理器

  6. 在 Trusted Clients 选项卡中,找到 UaExpert 客户端证书,点击 信任

  7. 回到 UaExpert ,连接状态应变为 Connected

3.2 使用 KEPServerEX 自带 Quick Client 测试

KEPServerEX 自身的 OPC Quick Client 也可以作为 OPC UA 客户端进行本地测试。

四、安全策略配置参考

安全策略 说明 适用场景
None 无加密、无签名 仅用于测试或纯内网隔离环境
Basic256Sha256-Sign 数据签名,不加密 中等安全要求
Basic256Sha256-SignEncrypt 签名并加密 高安全要求(推荐生产环境)
Basic128Rsa15 / Basic256 旧版算法 兼容老旧客户端

🔐 安全建议:生产环境应使用 Basic256Sha256-SignEncrypt 配合用户名密码认证,禁用匿名登录。

五、常见问题与排错

问题现象 可能原因 解决方法
客户端连接被拒绝 证书未信任 在 OPC UA 配置管理器中将客户端证书加入 Trusted Clients
连接状态显示 Faulted KEPServerEX 拒绝访问 检查证书信任和匿名登录设置
浏览标签为空 标签权限设置 检查标签的 Visibility 属性是否为 Public
无法发现服务器 防火墙拦截 开放端口 49320(或自定义端口)
匿名连接失败 版本不支持匿名 在 KEPServerEX 中启用“Allow anonymous login”或配置用户凭证
证书导入失败 权限不足 以管理员权限运行证书配置工具
Logo

openEuler 是由开放原子开源基金会孵化的全场景开源操作系统项目,面向数字基础设施四大核心场景(服务器、云计算、边缘计算、嵌入式),全面支持 ARM、x86、RISC-V、loongArch、PowerPC、SW-64 等多样性计算架构

更多推荐