¿Cómo se configura una conexión cliente /

servidor de dos ordenadores SCADA con

WinCC en OPC UA?
Para que un servidor OPC UA y un cliente OPC UA, cada uno de ellos ejecutándose en un
PC con un SCADA WinCC, tengan la posibilidad de comunicar entre sí, se han de
intercambiar certificados de seguridad entre el servidor y el cliente. Para ello hay que
ejecutar los siguientes pasos.

Procedimiento

1. En el PC donde está el servidor habilitar WinCC Runtime.

2. Ir al PC donde está el cliente y abrir el "Tag Management" del proyecto de WinCC.
3. Pulsando con el botón derecho del ratón sobre el elemento "Tag Management" en el
árbol de navegación del proyecto y, en el menú emergente bajo "Añadir nuevo
driver", seleccionar el elemento "OPC".

Fig. 01
 Se ha creado un canal OPC.

4. En el árbol de navegación del proyecto, pulsar con el botón derecho del ratón sobre
el elemento "Grupos OPC...", y en el menú emergente que se abre seleccionar la
opción "Parámetros de sistema".

Fig. 02

Se abrirá el cuadro de diálogo "Gestor de elementos OPC".

5. Pulsar sobre el botón "OPC UA server".

Fig. 03

Se abrirá el cuadro de diálogo "Añadir servidor OPC UA".

6. Bajo "Información del servidor" introducir la URL del servidor de esta forma:
"opc.tcp://[server]:[port]". En "[server]" se utiliza el nombre del PC donde está el
servidor o su dirección IP, y en "[port]" el puerto utilizado por el servidor de OPC
UA. El puerto por defecto es "4862" (consulte por favor aquí también las
consideraciones sobre la configuración dadas más abajo).

Fig. 04

7. Bajo el apartado "Seguridad", en "Políticas de seguridad" seleccionar el elemento

"Basic128Rsa15" y en "Mensaje modo seguridad" seleccionar el elemento "Firmar
y encriptar". (consulte aquí también las consideraciones sobre la configuración
dadas más abajo. No obstante, es posible llevar a cabo una comunicación de una
manera no segura, pero hacerlo no es aconsejable precisamente por motivos de
seguridad.)
Pulse el botón "Aceptar". El cuadro de diálogo se cierra.
8. En el "Gestor de elementos OPC" marcar el elemento de servidor OPC UA que
acaba de crearse. Pulsar el botón "Buscar servidor".
 Fig. 05

Después de un momento recibirá un mensaje de error "¡Este servidor de OPC no

permite trabajar con una interfaz de buscador!". Acusar el mensaje de error con
"Aceptar".

Fig. 06

9. Abrir el Explorador de Windows y navegar hasta el directorio de instalación de

WinCC. (En Windows 7 es, por defecto, "C:\Program Files
(x86)\Siemens\WinCC".)
10. Ir hasta el subdirectorio "...\opc\UAWrapper\PKI\CA\rejected\certs". Mover el
certificado de seguridad que se encuentra aquí al subdirectorio
"...\opc\UAWrapper\PKI\CA\certs".
 Fig. 07

11. Repetir el paso 9.

12. Ir al PC donde está el servidor, abrir el Explorador de Windows y navegar hasta el
directorio de instalación de WinCC.
13. Ir hasta el subdirectorio "...\opc\UAServer\PKI\CA\rejected\certs". Mover el
certificado de seguridad del cliente OPC UA que se encuentra aquí al subdirectorio
"...\opc\UAServer\PKI\CA\certs".
 Fig. 08

14. Volver al PC donde está el cliente y pulsar de nuevo sobre el botón "Buscar
servidor".
15. Se abrirá el cuadro de diálogo "Criterio de filtrado". Configure su filtro para las
variables y pulsar sobre el botón "Siguiente ->". Ahora ya puede buscar en el
administrador de variables (Tag Management) del servidor.

Configuración del puerto OPC UA y de los ajustes de seguridad

El dato necesario para el paso 6 también se guarda en el PC donde está el servidor, en el
subdirectorio "...\OPC\UAServer" del directorio del proyecto, en el fichero
"OpcUaServerWinCC.xml".

 El nombre del servidor y su puerto se configuran bajo "BaseAddresses".

 Las políticas de seguridad individuales se guardan en los códigos "SecurityProfile".
Si un perfil tiene el valor "true" en el código "Enabled", entonces se puede trabajar
con ese perfil.
 Los modos de seguridad permitidos por las políticas de seguridad se guardan bajo
los códigos "MessageSecurityModes".
Fig. 9

Comprobación de la conexión con el servidor OPC UA

El mensaje de error "¡Este servidor OPC no permite trabajar con una interfaz de buscador!"
se muestra no sólo en el intercambio del certificado, sino también cuando no hay forma de
acceder al servidor de WinCC especificado. Se puede usar la herramienta "telnet" para
determinar si se ha establecido o no la conexión.
Para ello se puede abrir la ventana de entrada de comandos de Windows e introducir la
línea de instrucción "telnet [server] [port]". Para completar la sentencia puede usar los
valores indicados en el paso 6.
Si se obtiene el mensaje de error "No se pudo abrir la conexión con el host ... conexión
fallida", o bien el ordenador direccionado no puede alcanzarse, o no hay un servidor OPC
UA ejecutándose en él o el servidor se ha configurado para un puerto distinto.
Asegúrese de que su cortafuegos no impide la comunicación entre el servidor y el cliente.

Notas

 Se debe instalar el WinCC Connectivity Pack y validarlo con una licencia para
poder usar el OPC UA.
 La herramienta "telnet" no está instalada por defecto en todos los ordenadores con
sistema operativo Windows. Si necesita instalarlo, abrir el "Panel de control" en el
menú de Inicio y seleccionar "Programas y funciones". Pulsar en "Habilitar o
deshabilitar funciones de Windows" en la lista de funciones que se abre y marcar
"Telnet Client". Entonces estará disponible "telnet".