如何通过OPC UA实现两台WinCC SCADA
电脑间的客户端/服务器通讯?
OPC UA(“开放平台通讯--统一架构”)是用于交换两台不同品牌设备或应用间数据的标准软件平台。

本常见问题详细描述了如何在两台运行WinCC SCADA的PC间配置OPC UA通讯以实现客户端服务器的应用。

运行WinCC组态软件的PC可以通过OPC UA服务器和OPC UA客户端实现通讯。

在通讯时，服务器和客户端需要交换安全认证证书，详细配置步骤如下：
步骤
1.在服务器的PC上启动WinCC Runtime。

2.在客户端的PC上打开WinCC工程的“变量管理”。

3.在工程向导中右键单击“变量管理”选项，在弹出菜单中选择“添加新的驱动”选择
“OPC”。

图. 01
OPC通道创建完成。

4.在工程向导中右键选择“OPC Groups...” 然后再弹出菜单中选择并打开“系统参
数”。

图. 02
打开“OPC条目管理器”界面。

5.点击“OPC UA服务器”按钮。

图. 03
打开“添加OPC UA服务器”界面。

6.在“服务器信息”对话框中输入服务器的URL地址，格式为："opc.tcp://[服务
器]:[端口号]"。

其中，“[服务器]”中输入作为服务器的PC的IP地址；“[端口号]”中输入OPC UA服务器使用的端口号，默认端口是“4862”。

（如下图中所示）
图. 04
7.在“安全性”对话框中，“安全策略”选择“Basic128Rsa15”，“消息安全模式”选择
“签名和加密”。

（如上图所示，需要注意的是，设置为“无安全”也可以达到通讯的效果，但从安全角度考虑不推荐使用）
点击“确定”关闭对话框。

8.在“OPC条目管理器”中选择新创建的OPC UA服务器选项。

点击“浏览服务器”按
钮。

图. 05
几秒钟后会弹出对话框，显示错误提示“此OPC服务器不支持浏览器接口！”点击“OK关闭提示框”。

图. 06
9.打开Windows浏览器访问WinCC的安装路径。

（Win7系统的默认安装路径为：
"C:\Program Files (x86)\Siemens\WinCC"）
10.在该路径下进入如下子文件夹"...\opc\UAWrapper\PKI\CA\rejected\certs".将安全认
证证书移动到"...\opc\UAWrapper\PKI\CA\certs"子文件夹下。

图. 07
11.重复步骤9。

12.在服务器PC上访问WinCC的安装目录。

13.访问子文件夹"...\opc\UAServer\PKI\CA\rejected\certs"。

移动安全认证证书
到"...\opc\UAServer\PKI\CA\certs" 子文件夹。

图. 08
14.在客户端PC上再次点击“浏览服务器”按钮。

15.打开“过滤条件”选项卡，设置变量的过滤条件后点击“下一步”按钮。

设置完成后
可以浏览服务器的变量管理列表。

配置OPC UA端口及安全设置
在上述操作过程中，步骤6所要求的数据储存在服务器PC工程文件的
"...\OPC\UAServer" 子文件夹下。

文件名为"OpcUaServerWinCC.xml"。

•服务器名称和端口信息可在“BaseAddresses”中设置。

•个人安全策略储存在“安全配置”参数中。

当配置文件的“Enable”值为“True”时允许修改。

•安全策略中的安全模式参数存储在“信息安全模式”参数中。

图. 09
检查与OPC UA服务器的连接
“此OPC服务器不支持浏览器接口”错误提示说明客户端/服务器认证证书没有交换，或无法访问指定WinCC服务器，用户可以使用“telnet”工具检测OPC连接是否被成功创建。

打开Windows输入命令，键入命令行“telnet [server] [port]”测试。

相关参数参见步骤6。

“无法创建与主机的连接...连接失败”错误提示说明无法访问OPC UA服务器电脑，请检查服务器电脑的IP地址或端口号设置。

同时需要保证防火墙没有屏蔽客户端与服务器间的通讯。

注意
•正确使用OPC UA服务必须安装WinCC连通性软件包授权。

•Windows默认没有安装"telnet"工具。

如果需要安装，需要进入电脑开始菜单打开控制面板，选择“程序和特性”选项。

点击“打开或关闭Windows选件”，在弹出列表中选择“Telnet Client”，则“telnet”功能启动。