利用 OPC UA 客户端的指令，可创建与 OPC UA 服务器交换数据的用户程序。为此需要使用一系列系统数据类型。

为了简化对这些系统数据类型的操作，从 STEP 7 (TIA Portal) 版本 V15.1 开始，可对 OPC UA 客户端进行连接参数分配。

可以选择是否使用连接参数分配，并不强制要求使用。还可以手动创建所需系统数据类型。

我们通过举例的方式让说明更易于理解，请参见“示例说明”。

打开连接参数分配

要组态与 OPC UA 服务器的连接，请按以下步骤操作：

在“OPC UA 通信”(OPC UA communication) 区域，双击要在项目树中为其分配参数的客户端接口。

对于示例组态：双击“ProductionLine”客户端接口。




“创建客户端接口”部分介绍了如何创建客户端接口。

如果选项卡尚未显示，请单击“特性”(Properties) 选项卡（巡视窗口）。

STEP 7 现在显示 OPC UA 客户端指令的连接参数分配。

“常规”(General) 选项卡会打开。

单击“组态”(Configuration) 选项卡并设置与 OPC UA 服务器的连接。

设置连接参数

为会话选择一个描述性名称。在本示例中，将选择名称“OPC UA Connection to ProductionLine”。

在“地址”(Address) 字段中，输入用户程序（作为 OPC UA 客户端运行）要与之建立连接的 OPC UA 服务器的 IP 地址。在示例组态中，控制生产线的 CPU 的 IP 地址为“192.168.1.1”。将与该 CPU 的 OPC UA 服务器建立连接。为此，需要在“地址”(Address) 字段中输入 IP 地址。在这种情况下，OPC UA 服务器会使用默认端口 4840。

或者，也可以在“地址”(Address)字段中输入有效的 DNS 名称。DNS 名称的长度限制为 242 个字符。
如果地址无效，则会显示错误消息：“输入有效地址”(Enter a valid address)。
如果“地址”(Address)、“端口”(Port) 和“路径”(Path) 字段的字符串长度**过 254 个字符，也会显示错误消息。

在 OPC UA 服务器中输入路径，可限制对该路径的访问。该信息可选。但如果*了服务器路径，则某些服务器仅建立一条连接。

*某个路径时，系统将在客户端接口内组态 DB 的“ServerEndpointUrl”条目中输入该路径。该条目由组件“OPC 示意前缀”(OPC Schematic Prefix)、“IP 地址”(IP address)、“端口号”(Port number)”和“服务器路径”(Server path) 组成，例如：“opc.tcp://192.168.0.10:4840/example/path”。

下图显示了 OPC UA 服务器的 IP 地址条目：




如果 OPC UA 服务器不使用标准端口 4840，则必须在此插入端口号。

例如，如果要与之建立连接的 OPC UA 服务器使用该端口号，则在字段中输入数字 65535。

此外，还接受会话**时（30 秒）和监视时间（5 秒）的默认设置。

设置安全参数

单击“组态”(Configuration) 选项卡中的“安全”(Security) 区域。

此区域包含与 OPC UA 服务器的连接的所有安全设置。

可进行以下设置：

“常规”(General) 区域

安全模式：

从下拉列表中选择与 OPC UA 服务器的连接必须达到的安全模式。

如果服务器不满足所选模式的要求，将不建立连接。

可进行以下设置：

不安全：无安全连接！

签名：OPC UA 服务器和 OPC UA 客户端对数据传输进行签名（所有消息）：因此可检测到修改。

签名并加密：OPC UA 服务器和 OPC UA 客户端对数据传输进行签名和加密（所有消息）：

安全策略：

设置将为消息签名和加密使用的加密技术。

可进行以下设置：

不安全

Basic128Rsa15

Basic256

Basic256Sha256

要组态安全连接，必须注意以下事项：

需要为客户端使用证书才能建立安全连接。

需要让服务器知晓该客户端证书。

相关操作步骤，请参见“处理客户端和服务器证书”部分“OPC UA 客户端的证书”下的内容。

“证书”(Certificates) 区域

客户端证书：

证书确认 OPC UA 客户端的真实性。

要选择证书，请单击以下符号：

STEP 7 会显示证书列表。

选择已让服务器知晓的证书。

单击带有绿色复选标记的符号。

或者创建新证书。此时，可单击“添加”(Add) 符号。

如果创建新证书，必须让服务器知晓该证书。

“用户认证”(User authentication) 区域

可为用户身份认证进行以下设置：

访客

用户名和密码

用户（TIA Portal - 安全设置）

更多信息，请参见“具有 OPC UA 功能权限的用户和角色”。

设置语言

String 类型的 UA 变量可通过 OPC UA 进行本地化，也就是说，文本（UA 变量的值）能够以不同的语言形式提供给服务器。例如，本地化文本可用于 DisplayName（节点名称）和Description（说明）。

例如，在“组态”(Configuration) 选项卡的“语言”(Languages) 区域，可通过以下操作改变服务器返回文本的语言：

在“语言”(Languages) 区域中，输入连接建立期间服务器传送到客户端的语言数。

在**行中输入的语言或与之关联的本地 ID（“语言代码”）是客户端的可以选择语言。

如果服务器能够以请求的语言提供 UA 变量，则会将该变量传送到客户端。

如果服务器不能以请求的语言提供 UA 变量，则会检查能否以在*二行中输入的语言（**替代语言）提供 UA 变量。

服务器会逐个检查列表中的各条目，如果服务器既不能提供请求的语言，也不能提供替代语言，则将提供默认语言。