在 OPC UA 服务器的端点，将定义连接的安全级别。基于所用或期望的安全级别，在端点处需执行相应的连接设置。

不同的安全设置

建立安全连接之前，OPC UA 客户端会询问服务器采用哪些安全设置进行连接。服务器将返回服务器提供的所有安全设置（端点）的列表。

端点结构

端点由以下几部分组成：

OPC 的标识符：“opc.tcp”

IP 地址：192.168.178.151（在本示例中）

OPC UA 的端口号：4840（标准端口）

端口号可组态。

消息的安全设置（消息安全模式）：“无”(None)、“签名”(Sign)、SignAndEncrypt。

加密和 HASH 程序 (Security Policy)：无，Basic128Rsa15、Basic256、Basic256Sha256（在本示例中）。

下图显示了 OPC Foundation 的“UA Sample Client”。

客户端已与 S7-1500 CPU 中 OPC UA 服务器的端点“opc.tcp://192.168.178.151:4840 - [SignAndEncrypt: Basic256Sha256:Binary]”建立了安全连接：该端点的安全设置为“SignAndEncrypt:Basic256Sha256”。

仅当 OPC UA 客户端符合服务器端点的安全策略时，才能与服务器端点建立连接。

OPC UA 服务器提供的信息

OPC UA 服务器可提供大量信息：

客户端可能访问的 DB 元素以及 PLC 变量的值。

这些 PLC 变量和 DB 元素的数据类型。

有关 OPC UA 服务器和 CPU 的信息。

因此，客户端可了解并读取相应的特定信息，*具备之前的 PLC 程序和 CPU 数据。读取 PLC 变量时，*询问 PLC 程序的研发人员。所有相关信息均存储在服务器中（如，PLC 变量的数据类型）。

OPC UA 服务器信息的显示

可通过以下几种方式：

在线：已在 OPC UA 服务器运行期间显示了所有可用信息。为此，请导航到（浏览）该服务器的地址空间。

离线：可导出基于 OPC 基金会的 XML 架构的 XML 文件。

在 STEP 7 V15.1 及以上版本中，不导出用户创建的服务器方法（函数块实例通过 OPC UA 客户端调用），参见“”。

离线并使用 Openness API：在程序中，可通过 TIA Portal 的 API（应用程序编程接口）访问导出 OPC UA 可读取的所有 PLC 变量的功能。需要安装有 .NET Framework 4.0；请参见 TIA Portal Openness，使用脚本实现 SIMATIC 项目自动化。

如果您熟知相关语法和 PLC 编程，则可直接访问 OPC UA 服务器，而*先了解相关信息。