西门子中国-WinCC软件经销商

西门子中国-WinCC软件经销商

西门子中国有限公司授权合作伙伴——浔之漫智控技术(上海)有限公司，作为西门子中国有限公司授权合作伙伴，浔之漫智控技术（上海）有限公司代理经销西门子产品供应全国，西门子工控设备包括S7-200SMART、 S7-200CN、S7-300、S7-400、S7-1200、S7-1500、S7-ET200SP 等各类工业自动化产品。公司国际化工业自动化科技产品供应商，是专业从事工业自动化控制系统、机电一体化装备和信息化软件系统

集成和硬件维护服务的综合性企业。西部科技园，东边是松江大学城，西边和全球**芯片制造商台积电毗邻，作为西门子授权代理商，西门子模块代理商，西门子一级代理商，西门子PLC代理商，西门子PLC模块代理商，

，建立现代化仓

储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品我们

向北5公里是佘山国家旅游度假区。轨道交通9号线、沪杭高速公路、同三国道、松闵路等

交通主干道将松江工业区与上海市内外连接，交通十分便利。

建立现代化仓

储基地、积累充足的产品储备、引入万余款各式工业自动化科技产品，我们以持续的卓越与服务，取得了年销

售额10亿元的佳绩，凭高满意的服务赢得了社会各界的好评及青睐。与西门子品牌合作，只为能给中国的客户提供值得信赖的服务体系，我们

的业务范围涉及工业自动化科技产品的设计开发、技术服务、安装调试、销售及配套服务领域。

本配置手册介绍了使用和配置 SINUMERIK OPC UA 服务器的所有相关专业性信息。 SINUMERIK OPC UA 服务器可实现通过 OPC UA 与 SINUMERIK 进行通讯。 为此提供了以下功能： • Customer Specific Object Model（CSOM：客户特定对象模型） • 读、写、订阅 SINUMERIK 变量 • 基于事件从 HMI、NC 和 PLC 获取 SINUMERIK 报警和消息 • 用于机床状态、刀具管理和生产对话的 OPC UA Advanced。 目标用户 本文档针对的是调试工程师、机床制造商、规划人员和运营公司。本文档提供了调试工程师 设置 SINUMERIK Access MyMachine / OPC UA 软件所需的详细信息。 标准功能范畴 本文档描述了标准功能范畴。该描述可能和交付的系统的功能有所不同。交付的系统的功能 仅以订购资料为准。 在系统中也可能会运行本文档中未说明的功能，但这并不表示在交付系统时必须提供这些功 能以及相关的维修服务。 为使文档简明清晰，本文档并不包含所有产品类型的所有详细信息，也无法对安装、运行和 维护中可能出现的各种情况逐一进行说明。 机床制造商在产品上增添或者更改的功能，由机床制造商进行说明。 第三方网页 本文档可能包含第三方网页链接。西门子对此类网页的内容不承担任何责任，也不会声明或 认可此类网页或其内容为西门子所有。西门子并不能控制此类网页上的信息，也不对上述网 页的内容和信息负责。使用上述网页的风险由用户承担。一般安全说明 警告 未遵循安全说明和遗留风险可引发生命危险 忽视随附硬件文档中的安全说明和遗留风险会导致重伤或死亡。 • 遵守硬件文档中的安全说明。 • 进行风险评估时应考虑到遗留风险。 警告 因参数设置错误或修改参数设置引起机器故障 参数设置错误可导致机器出现故障，从而导致人员重伤或死亡。 • 采取保护措施，防止未经授权的参数设置。 • 采取适当措施（如驻停或急停）处理可能出现的故障。 2.1.2 应用示例的质保规定 应用示例在组态和配置以及各种突发事件方面对设备没有强制约束力，无需一一遵循。应用 示例不会提供客户专用的解决方案，仅在典型任务设置中提供保护。 用户自行负责上述产品的规范运行事宜。应用示例并没有解除您在应用、安装、运行和维护 时确保安全环境的责任。 2.1.3 安全性信息 Siemens 为其产品及解决方案提供了工业信息安全功能，以支持工厂、系统、机器和网络的 安全运行。 为了防止工厂、系统、机器和网络受到网络攻击，需要实施并持续维护**且全面的工业信 息安全保护机制。Siemens 的产品和解决方案构成此类概念的其中一个要素注意 SINUMERIK 数据的访问权限 OPC UA 提供对 SINUMERIK 中数据的读/写访问。该访问也可能会影响安全相关的数据。 • 可通过单独设置读和写的权限限制访问 SINUMERIK 数据，或者通过使用自定义对象模型并 取消激活 SINUMERIK 命名空间。请参见章节用户管理 (页 101)，尤其是“访问权限列表” 一章。 说明 通讯和系统性能 请注意，OPC UA 服务器不是实时使能进程，而是根据客户端需求，在 SINUMERIK 系统中生 成相应的通讯负载。增长的通讯负载会对系统性能产生负面影响。 SINUMERIK 系统负载针对不同的零件程序会有所不同。 过高的系统负载会对通讯性能产生负面影响。 说明 更改机床制造商屏幕的访问权限 • “制造商”访问等级：所有软键都以“机床制造商”角色激活。 • “服务”访问等级：不能更改“机床制造商”角色下“设置”、“证书”、“模型”和“授权” 软键的任何设置一般说明 数据交换的统一标准 “工业 4.0”表示企业 IT 系统中生产数据的集约利用、评估和分析。如今的 PLC 程序已经在生 产和加工层面记录了大量的数据（压力值、温度和计数器读数）并能将它们应用于企业系统 中，来提高产品质量。通过工业 4.0，未来生产和企业层级之间的数据交换会变得更加快捷。 “工业 4.0”成功的前提条件是具有统一的数据交换标准。 OPC UA（统一架构）标准特别适用于不同层级之间的数据交换，因为该标准是独立于各个 操作系统的，其传输过程安全且数据的语义描述更佳。OPC UA 不仅能提供数据，还能提供 数据的相关信息（例如：数据类型），从而对数据进行机器编译。 3.1.1 SINUMERIK OPC UA 服务器 SINUMERIK OPC UA 服务器提供一个基于制造商独立标准的通讯接口。SINUMERIK 控制信息 可通过该通讯接口与 OPC UA 客户端进行交换。 该客户端不是 SINUMERIK 的一部分，而是标准软件的一部分或可作为个性化软件的一部分 进行研发。为此，OPC 提供了一个下载的堆栈。 某些制造商提供软件开发工具包来开发 OPC UA 客户端特性 SINUMERIK OPC UA 服务器提供了通过 OPC UA 与 SINUMERIK 进行通讯的可能性。服务器支 持以下 OPC UA 规范功能： • 读、写、订阅 SINUMERIK 变量（NC、PLC）（参见章节变量访问 (页 118)） • 传输零件程序（参见章节文件系统 (页 148)） • 支持文件及文件夹对象 • 基于 SINUMERIK 报警和 HMI/NC/PLC 消息的事件（参见章节报警 (页 131)） • 从 NC 文件系统和外部存储器中选择零件程序的方法（参见章节选择 (页 159)）以及刀具 管理的方法（参见章节刀具管理 (页 165)） • 报警和警告消息的多语言支持。 • OPC UA 服务器支持用户专用对象模型（参见章节 Customer Specific Object Model （CSOM：用户专用对象模型） (页 51)） 安全设置 服务器可以未加密或加密的形式进行通讯。可用选项如下： • 无 • 128 位 - 签名 (Basic128Rsa15) • 128 位 - 签名 & 加密 (Basic128Rsa15) • 256 位 – 签名 (Basic256Sha256) • 256 位 - 签名 (Basic256) • 256 位 - 签名 & 加密 (Basic256Sha256) • 256 位 - 签名 & 加密 (Basic256) 注意 未加密或加密等级较低导致的安全风险 出于安全起见，操作过程中必须始终使用加密通讯。 SINUMERIK OPC UA 服务器还提供了用户管理功能，能单独为各个用户分配访问权限 （参见章节用户管理 (页 101)）。服务器的可访问性在特定的 SINUMERIK 系统中是不同的。下表显示了各 SINUMERIK 系统的 服务器可访问性： SINUMERIK 系统 可访问性 SINUMERIK ONE OPC UA 服务器需要使用 SINUMERIK Operate 并与 SINUMERIK Operate 在相同的目标系统上运 行。为此，系统设置取决于是否使用了薄型客户端（SINUMERIK Operate 在 NCU 上运行）或者 是否使用了带 Windows 操作系统的 IPC。 薄型客户端 如果使用了薄型客户端，则只有成功授权并激活 OPC UA 服务器后才能通过 NCU 的 X120 和 X130 接口访问。 IPC 如果使用了 IPC，则只有成功授权并激活后才能通过 IPC 的 “eth1” 和 “eth2” 接口访问 OPC UA 服务器。此时，OPC UA 服务器既不能通过 IPC 的 “eth3” 接口访问，也不能通过 NCU 的 X120 或 X130 接口访问OPC UA 服务器版本和 CNC 软件版本的兼容性 说明 请注意，目前不能在 SINUMERIK ONE Operate 旧版本上重复安装 OPC UA 服务器版本。 以下 OPC UA 服务器版本只能兼容以下这些 SINUMERIK ONE Operate 版本： OPC UA 服务器版本 SINUMERIK ONE Operate 版本 3.1 6.14 3.1 SP1 6.15说明 连接设置 • 公司网络 • 系统网络（设备 网络） • 网络信息 显示具体目标系统（SINUMERIK ONE 和 IPC）的可 用网络连接（IP 地址）。可用网络的选项取决于您 的目标系统。 • 公司网络 • 系统网络（设备网络） • 服务网络 例如，在 IPC 上只会显示两个网络（公司和系统 （设备）网络）。 当 OPC UA 客户端和 OPC UA 服务器在同一台 IPC 上运行时，客户端便可以通过公司或系统网络 IP 地 址访问服务器。只有当本地主机地址在网络地址列 表中进行了声明时，OPC UA 服务器才可以通过本 地主机地址（127.0.0.1）访问。 从 OPC UA 服务器的角度，可以激活或取消一个接 口。 • 附加网络地址 #1 • 附加网络地址 #2 所有的 Windows 设备都将会允许两个附加 IP 地 址，从而可使用 IPC 的第三个接口。 如果附加 IP 地址无效，则无法访问 OPC UA 服务器。 从 OPC UA 服务器的角度，可以激活或取消一个接 口。 TCP 端口 有 OPC UA 服务器可用的 TCP 端口。 标准配置：4840 注意！ 防火墙中该端口必须打开。在 NCU 上，该端口是 自动打开的。使用 IPC 时必须手动在防火墙中打开 该端口。 消息加密 可以选择服务器中需要提供哪种安全端点 注意！ *强的消息加密默认无法禁用。 设置 标准配置