Einstellungen für den OPC UA Server
[opcuasrv] certificateStore
- Typ
- string
Pfad zum Verzeichnis, in dem sich das Public-Key-Infrastruktur-Verzeichnis befindet.
Defaultmäßig ist das PKI-Verzeichnis für den WinCC OA OPC UA Server unter <WinCC OA
Versionsverz>/data/opcua/server. Dieser Config-Eintrag erlaubt es den Pfad zum
PKI-Verzeichnis zu ändern.
[opcuasrv] checkApplicationUri
- Typ
- bool
- Default
- 1
- Wertebereich
- 0|1
Definiert ob der Server prüft ob die Application URI, die der Client beim
Verbindungsaufbau schickt mit jener im Client Zertifikat übereinstimmt. Wenn die Überprüfung
fehlschlägt ist keine gesicherte Kommunikation möglich.
[opcuasrv] checkCertificateIssuerRevocation
- Typ
- bool
- Default
- 1
- Wertebereich
- 0|1
Definiert ob der Server die "Revocation-Liste" für das Issuer Client Zertifikat prüfen
soll. Eine Deaktiverung der Prüfung hat Auswirkungen auf die Sicherheit der Verbindung und
sollte nur in Ausnahmefällen gemacht werden.
[opcuasrv] checkCertificateRevocation
- Typ
- bool
- Default
- 1
- Wertebereich
- 0|1
Definiert ob der Server die "Revocation-Liste" für das Client Zertifikat prüfen soll. Eine
Deaktiverung der Prüfung hat Auswirkungen auf die Sicherheit der Verbindung und sollte nur
in Ausnahmefällen gemacht werden.
[opcuasrv] checkCertificateUsage
- Typ
- bool
- Default
- 1
- Wertebereich
- 0|1
Definiert ob der Server die "Certificate-Usage" des Client Zertifikats prüfen soll. Eine
Deaktiverung der Prüfung hat Auswirkungen auf die Sicherheit der Verbindung und sollte nur
in Ausnahmefällen gemacht werden.
[opcuasrv] cnsShowSystemNameForLocalViews
- Typ
- bool
- Default
- 0
- Wertebereich
- 0|1
Bestimmt ob der Systemname des lokalen Systems im OPC Adressraum enthalten ist oder nicht.
Dieser Eintrag gilt nur für Serverkonfiguration mittels CNS View.
[opcuasrv] cnsShowViewInPI
- Typ
- bool
- Default
- 1
- Wertebereich
- 0|1
Bestimmt ob der CNS View-Name im OPC Adressraum enthalten ist oder nicht. Dieser Eintrag
gilt nur für Serverkonfiguration mittels CNS View. Wenn dieser Eintrag auf 0 gesetzt wird
und der Server mehr als eine View eines Systems exportiert, kann es bei den Itemnamen zu
Konflikten kommen.
[opcuasrv] conditionSuffix
- Typ
- string
- Default
- _@condition
Setzt den "condition" Suffix.
[opcuasrv] disableSecurity
- Typ
- bool
- Default
- 0
- Wertebereich
- 0|1
Definiert, ob der Server die Sicherheitsstrategie "None" akzeptiert. 1 = ja; 0 = nein.
[opcuasrv] discoveryServer
- Typ
- string
URL eines Discovery Servers, bei dem sich der OPC UA Server registrieren soll. Dieser
Eintrag kann mehrfach vorhanden sein, wenn sich der Server bei mehreren Discovery Servern
registrieren soll.
[opcuasrv] enableAnonymous
- Typ
- bool
- Default
- 0
- Wertebereich
- 0|1
Definiert, ob die Benutzer-/Passwort-Überprüfung ausgeschaltet ist. 1 = ja; 0 = nein. Für
weitere Informationen siehe Kapitel Benutzer-Authentifizierung.
[opcuasrv] externalAckPrefix
- Typ
- string uint
- Default
- -
- Wertebereich
- <alertclass prefix> <driver number>
Der Config Eintrag ermöglicht es für den OPC UA Server externe Alarme zu quittieren.
Hierfür muss der Config EIntrag unter verwendung des Alarmklassen Präfixes sowie der Treiber
Nummer, welche angibt welcher Treiber die Alarme quittieren soll, gesetzt werden. Dieser
Config Eintrag kann mehrmals gesetzt werden. Beispiel: externalAckPrefix = "BAC" 1 Alle
Alarme mit einer Alarmklasse, welche mit "BAC" beginnt werden durch den _Driver1 DP
quittiert.
[opcuasrv] historyNumValuesPerNode
- Typ
- uint
- Default
- 10000
- Wertebereich
- >= 0
Maximale Anzahl an Werten in einem readRaw-Ergebnis für ein einzelnes Element. Der Wert 0
bedeutet, dass kein Limit verwendet wird.
[opcuasrv] maxSessionCount
- Typ
- uint
- Default
- 100
- Wertebereich
- <= 100
Legt die maximale Anzahl an Sessions fest, die vom OPC UA Server erstellt werden können.
Ein Wert über 100 wird nicht empfohlen, da gemäß der OPC UA-Spezifikation die maximale Anzahl
an Sessions kleiner als die maximale Anzahl an sicheren Kanälen sein sollte.
Letztere ist derzeit auf den festen Wert 101 begrenzt.
[opcuasrv] maxSessionTimeout
- Typ
- int
- Default
- 60000
- Wertebereich
- >= 0
Setzt den maximalen Session Timeout (in Millisekunden). Bei einem Wert von 0 wird das
Limit nicht beachtet.
[opcuasrv] maxVcMessageSize
- Typ
- unsigned integer
- Default
- 200
- Wertebereich
- >= 0
Definiert wie viele Wertänderungen eine VC (Value Change) Message, die der UA Server zum
Event schickt, maximal enthalten darf.
[opcuasrv] nodeIdType
- Typ
- bool
- Default
- 0
- Wertebereich
- 0|1
Definiert, ob der Server den Datenpunkt-Namen oder -Alias als NodeId verwendet:
- 0 -> DP-Namen
- 1 -> DP-Alias
[opcuasrv] notifierSuffix
- Typ
- string
- Default
- _@notifier
Setzt den "notifier" Suffix.
[opcuasrv] numberOfClients
- Typ
- uint
- Default
- 0
- Wertebereich
- >=0
Definiert die maximale Anzahl der Clients, die sich zu einem Server verbinden dürfen. Der
Wert 0 bedeutet, dass sich theoretisch unendlich viele Clients zum Server verbinden können.
[opcuasrv] opcuaAlarmGroup
- Typ
- string
- Default
- OPCUAAlarm
- Wertebereich
- <Alarm DP Group Alias>
Legt anhand des Alias fest welche Datenpunkt Gruppe für die Alarmdaten verwendet werden
soll. Hierbei kann für jeden Server eine eigene Gruppe definiert werden. Hinweis: Beim
Anlegen einer neuen Datenpunktgruppe für den OPC UA Server muss ein Alias vergeben werden.
[opcuasrv] opcuaHAReadGroup
- Typ
- string
- Default
- OPCUAHARead
- Wertebereich
- <Historical Access DPGroup Alias>
Legt anhand des Alias fest, welche Datenpunkt-Gruppe für die historischen Daten des
Servers verwendet werden soll. Hierbei kann für jeden Server eine eigene Gruppe definiert
werden. Hinweis Beim Anlegen einer neuen Datenpunktgruppe für den OPC UA Server muss ein
Alias vergeben werden.
[opcuasrv] opcuaReadGroup
- Typ
- string
- Default
- OPCUARead
- Wertebereich
- <Read DP Group Alias>
Legt anhand des Alias fest welche Datenpunkt Gruppe für die gelesenen Daten verwendet
werden soll. Hierbei kann für jeden Server eine eigene Gruppe definiert werden. Hinweis:
Beim Anlegen einer neuen Datenpunktgruppe für den OPC UA Server muss ein Alias vergeben
werden.
[opcuasrv] opcuaWriteGroup
- Typ
- string
- Default
- OPCUAWrite
- Wertebereich
- <Write DP Group Alias>
Legt anhand des Alias fest welche Datenpunkt Gruppe für die geschriebenen Daten verwendet
werden soll. Hierbei kann für jeden Server eine eigene Gruppe definiert werden. Hinweis:
Beim Anlegen einer neuen Datenpunktgruppe für den OPC UA Server muss ein Alias vergeben
werden.
[opcuasrv] pvRangeCheck
- Typ
- bool
- Default
- 0
- Wertebereich
- 0|1
Per Default (0) werden Schreibanfragen im OPC UA Server nicht auf
Wertebereichsüberschreitung geprüft. Wird dies benötigt, muss der Eintrag auf 1 gesetzt
werden, damit der OPC UA Server alle _pv_range Configs der verbundenen DPE lädt und die
konfigurierten Werte zur Wertebereichsprüfung der Client-Schreibanfragen verwendet. Wenn die
Werte der _pv_range Configs verändert werden, muss der OPC UA Server neu gestartet werden!
[opcuasrv] reduServerDiscoveryUrl
- Typ
- string
Dieser Eintrag ist notwendig, wenn der redundante UA server in die Discovery-Liste des
Servers eingetragen werden soll. Damit kann ein Client automatisch die URL des redundanten
Servers bestimmen. Wird der Eintrag nicht gesetzt, so wird der redundante Server nicht in
die Discovery-Liste eingetragen.
[opcuasrv] reduServerInstanceName
- Typ
- string
Dieser Eintrag dient zur Konfiguration des Names des redundanten UA servers, wenn der
Server im Redundanzmodus 'Hot' läuft. Ist der Eintrag nicht gesetzt so versucht der Treiber
den Namen des redundanten Servers automatisch aus den Projekteinstellungen zu bestimmen.
[opcuasrv] reduServerInstanceUri
- Typ
- string
Dieser Eintrag dient zur Konfiguration der URI des redundanten UA servers, wenn der Server
im Redundanzmodus 'Hot' läuft. Diese wird im ServerUriArray vom RedundancyServer Objekt
eingefügt. Ist der Eintrag nicht gesetzt so versucht der Treiber die URI des redundanten
Servers automatisch aus den Projekteinstellungen zu bestimmen.
[opcuasrv] sendCertificateChain
- Typ
- bool
- Default
- 1
- Wertebereich
- 0|1
Definiert ob der Server die Zertifikatkette zum Client schicken soll. Manche ältere
Clients können damit nicht umgehen deshalb bietet dieser config Eintrag die Möglichkeit das
zu deaktivieren.
[opcuasrv] server
- Typ
- string
- Default
- OPCUAPvssServer
Legt den Servernamen für den internen Datenpunkt fest (ohne führendes "_").
[opcuasrv] serverBuildDate
- Typ
- string
- Default
- <AutoGeneratedBuildDate>
Legt das Build Datum im ISO 8601 Format fest, z.B. "2020-03-16T09:41:27.179Z". Diese
Information finden Sie im OPC UA Knoten unter "Server.ServerStatus.BuildInfo".
[opcuasrv] serverBuildNumber
- Typ
- string
- Default
- <AutoGeneratedBuildNumber>
Legt die Build Version fest. Diese Information finden Sie im OPC UA Knoten unter
"Server.ServerStatus.BuildInfo".
[opcuasrv] serverCertificate
- Typ
- string
- Default
- PVSS_UA_server.der bzw. ab Version 3.11: WinCC_OA_UA_Server.der
Zertifikat, welches der Server für seine Identifizierung verwenden soll.
[opcuasrv] serverInstanceName
- Typ
- string
Mithilfe dieses Eintrages können Sie einen beliebigen Servernamen setzen, wenn Ihnen der
automatisch generierte Name nicht gefällt.
[opcuasrv] serverInstancePrefix
- Typ
- string
- Default
- WinCC_OA
Definiert das Präfix für die Server-URI und für den Namen.
[opcuasrv] serverInstanceURI
- Typ
- string
Mithilfe dieses Eintrages können Sie eine beliebige Server-URI setzen, wenn Ihnen die
automatisch generierte URI nicht gefällt.
[opcuasrv] serverManufacturerName
- Typ
- string
- Default
- ETM professional control GmbH - a Siemens company
Legt den Produktnamen fest. Diese Information finden Sie im OPC UA Knoten unter
"Server.ServerStatus.BuildInfo".
[opcuasrv] serverNamespaceUri
- Typ
- string
- Default
- PVSSNodeManager
Legt die URI des WinCC OA-Namespaces des UA-Servers fest. Diese Information ist im Knoten "Server.NamespaceArray" zu finden.
[opcuasrv] serverProductName
- Typ
- string
- Default
- WinCC OA OPC UA Server
Legt den Produktnamen fest. Diese Information finden Sie im OPC UA Knoten unter
"Server.ServerStatus.BuildInfo".
[opcuasrv] serverProductUri
- Typ
- string
- Default
- http://www.etm.at/WinCC_OA
Legt die Produkt URI fest. Diese Information finden Sie im OPC UA Knoten unter
"Server.ServerStatus.BuildInfo".
[opcuasrv] serverSoftwareVersion
- Typ
- string
- Default
- <WinCC OA version>
Legt die Softwareversion fest. Diese Information finden Sie im OPC UA Knoten unter
"Server.ServerStatus.BuildInfo".
[opcuasrv] showDescriptions
- Typ
- int
- Default
- 1
- Wertebereich
- 0..2
Definiert für welche Instanzen im Adressraum die Descriptions gesetzt werden sollen.
- 0 - der Server setzt keine Descriptions
- 1 - der Server setzt die Descriptions für die DPE-Leaf Elemente (Variables)
(default)
- 2 - der Server setzt die Descriptions für die DPE-Leaf Elemente (Variables) als auch
für die DPE-Struktur Knoten (Folders)
[opcuasrv] showDPTs
- Typ
- bool
- Default
- 1
- Wertebereich
- 0|1
Dieser Eintrag erlaubt es auszuwählen ob Datenpunkttypen im Adressraum abgebildet werden
(Wert 1) oder nicht (Wert 0).
[opcuasrv] sourceSuffix
- Typ
- string
- Default
- _@source
Setzt den "source" Suffix.
[opcuasrv] tcpServerPort
- Typ
- uint
- Default
- 4840
- Wertebereich
- >=0
Portnummer des TCP Servers. Mittels dieses wird definiert, welchen Serverport der OPC UA
Server öffnen darf.
[opcuasrv] timestampWriteMode
- Typ
- int
- Default
- 0
- Wertebereich
- 0..2
Definiert welchen Zeitstempel der OPC UA Server bei empfangenen Schreib-Anfragen verwenden
soll.
- 0 - der Server verwendet seinen lokalen Zeitstempel für empfangene Wertänderungen von
einem Client (default)
- 1 - der Server verwendet den vom Client empfangenen "source timestamp"
(Quell-Zeitstempel)
- 2 - der Server verwendet den vom Client empfangenen "server timestamp"
(Server-Zeitstempel)
Bitte beachten Sie:
- Wenn die Option 1 oder 2 ausgewählt ist, akzeptiert der Server Schreib-Anfragen mit
gesetztem "source timestamp" (Quell-Zeitstempel) und/oder "server timestamp"
(Server-Zeitstempel).
- Wenn die Option 1 oder 2 ausgewählt ist und der gewünschte Zeitstempel nicht gesetzt
ist, wird die lokale Zeit verwendet (wie bei Option 0).
[opcuasrv] trustAllClientCertificates
- Typ
- bool
- Default
- 0
- Wertebereich
- 0|1
Definiert ob der Server allen Client Zertifikaten ohne Prüfung vertrauen soll. Eine
Aktiverung dieses Eintrags hat Auswirkungen auf die Sicherheit der Verbindung und sollte nur
in Ausnahmefällen gemacht werden.
[opcuasrv] uaBadAttributes
- Typ
- string
- Default
- _out_prange,_out_range,_exp_inv,_aut_inv,_stime_inv
- Wertebereich
- <attribute1>,<attribute2>,...,<attributeX>
Erlaubt es festzulegen welche Attribute einen BAD Status innerhalb des OPC UA Servers
auslösen können.
[opcuasrv] uaFloatingPointType
- Typ
- bool
- Default
- 0
- Wertebereich
- 0|1
Der Config-Eintrag definiert wie ALLE "float" DPEs im Addressraum mit dem OPC UA Datentyp
"Float" abgebildet werden. Mögliche Wert sind:
- 0 - Double (64bit Double Precision) - Default
- 1 - Float (32bit Single Precision)
Bitte beachten Sie:
- Der OPC UA Datentyp für "float" DPEs kann nur global für alle DPEs konfiguriert werden
und sich NICHT individuell für einzelne "float" DPEs unterscheiden.
- Bei der Konvertierung der auf den DPEs speicherten Gleitkommazahlen im 64 Bit (double
precision) Format auf den OPC UA Datentyp "Float" kann es zu einem Verlust der
Genauigkeit kommen.
- Ist der Wert einer 64 Bit Gleitkommazahl auf einem "float" DPE größer oder kleiner als
der Zahlenbereich des OPC UA Datentyps "Float" (+/- 3.4*1038), so wird der
Wert im Adressraum auf "+/- Unendlich" gesetzt.
[opcuasrv] uaMaxDataQueueSize
- Typ
- int
- Default
- 100
- Wertebereich
- >= 1
Setzt die maximale Queuegröße, die der Server für ModifiedItems akzeptiert.
[opcuasrv] uaMaxRetransmissionQueueSize
- Typ
- int
- Default
- 20
- Wertebereich
- >= 1
Setzt die maximale Anzahl von Nachrichten, die der Server in der Republish Queue pro
Subskription erlaubt.
[opcuasrv] uaSecurityMode
- Typ
- int
- Wertebereich
- 1|2
Definiert den Sicherheitsmodus. 1 - Der niedrigste Sicherheitsmodus der akzeptiert wird
ist "Sign" 2 - Der niedrigste Sicherheitsmodus der akzeptiert wird ist "Sign and Encrypt"
Hinweis: Wenn der Config-Eintrag uaSecurityPolicy auf 0 (None) gesetzt wird, so wird auch
dieser Config-Eintrag nicht berücksichtigt.
[opcuasrv] uaSecurityPolicy
- Typ
- int
- Default
- 3
- Wertebereich
- 0..5
Definiert die Sicherheitsstufe. 0 - Die niedrigste Sicherheitsstrategie die akzeptiert
wird ist "None" 1 - Die niedrigste Sicherheitsstrategie die akzeptiert wird ist
"Basic128Rsa15" 2 - Die niedrigste Sicherheitsstrategie die akzeptiert wird ist "Basic256" 3
- Die niedrigste Sicherheitsstrategie die akzeptiert wird ist "Basic256Sha256" 4 - Die
niedrigste Sicherheitsstrategie die akzeptiert wird ist "Aes128Sha256RsaOaep" 5 - Die
niedrigste Sicherheitsstrategie die akzeptiert wird ist "Aes256Sha256RsaPss"
[opcuasrv] uaUncertainAttributes
- Typ
- string
- Wertebereich
- <attribute1>,<attribute2>,...,<attributeX>
Erlaubt es festzulegen welche Attribute einen UNCERTAIN Status innerhalb des OPC UA
Servers auslösen können.
[opcuasrv] useClientUser
- Typ
- bool
- Default
- 0
- Wertebereich
- 0|1
Dieser Eintrag erlaubt es auszuwählen ob Wertänderungen und Alarmquittierungen unter dem
Benutzer des Clients gemacht werden sollen oder unter dem Benutzer unter dem der Server
läuft.
[opcuasrv] useOnlineValueForConnect
- Typ
- bool
- Default
- 1
- Wertebereich
- 0|1
Per Default (1) überträgt der Server "online"-Werte zum verbundenen Client. Sollte es
erforderlich sein, dass "original"-Werte übertragen werden, muss dieser Eintrag auf 0
gesetzt werden. Jedoch ist zu beachten, dass in diesem Fall keine Default-Werte
berücksichtigt werden.
