本文介绍如何配置UaExpert OPC UA Client，通过本文可以对OPC UA的基本概念有所了解，掌握OPC UA的本质。相关软件请登录网信智汇(wangxinzhihui.com)。

1. 创建OPC UA 连接

这里需要掌握一下OPC UA的安全机制。

1）安全模式： OPC UA安全模式有三种：

• 无：无安全性保障
• Sign（签名）：强制应用程序级别上的身份验证
• Sign And Encrypt（签名与加密）：保证数据的完整性和机密性

2）加密算法：支持None、Basic128Rsa15、Basic256、Basic256&Sha256

3）用户身份验证：支持以下三种方式：

a）“匿名”访问：“匿名”应仅用于访问非关键UA服务器资源，因为它不提供任何保护。当使用这个通用标识符时，不可能跟踪谁更改了服务器端的数据或配置。另外，如果没有对“匿名”标识符的权限进行适当的限制，攻击者可以使用该标识符以未经授权的方式读取或写入数据。

b）用户身份验证：采用用户、密码进行身份验证。用户密码由服务器端管理。

c）CA证书身份验证：此验证方式由客户端实现，服务器端无需配置。CA证书的生成可以采用OpenSSl,生成步骤如下：

openssl genrsa -out default_pk.pem 2048
openssl req -new -key default_pk.pem -out cert.csr -subj"/C=US/ST=NY/L=NY/O=Organization/OU=OrganizationUnit/CN={CLIENT_IP}"
openssl x509 -req -days 3650 -extfile extensions.cnf -in cert.csr -signkey default_pk.pem -out public.pem
openssl x509 -in public.pem -inform PEM -out public.der -outform DER

其中extensions.cnf的内容如下：

basicConstraints=CA:TRUE
authorityKeyIdentifier=keyid,issuer
keyUsage=dataEncipherment,keyEncipherment,nonRepudiation,digitalSignature,keyCertSign,cRLSign
extendedKeyUsage=serverAuth,clientAuth
subjectAltName=URI:URN:{CLIENT_IP}

以上CLIENT_IP为OPC UA客户端的IP地址。

最后选择生成的der、pem文件即可。

2. 证书互信

1）当客户端首次连接OPC UA Server时，客户端会跳出如下界面，点击“Trust Server Certificate”,信任服务器证书。

2) 此时，还不能建立连接。需要在服务器端对该客户端的连接进行信任。

3) 服务器端信任完毕，客户端再发起连接，即可与服务器成功连接。

3. 数据监视

以下界面为UaExpert监视的主界面，主要有：地址空间、数据视图、节点属性栏目，节点引用栏目。

要能看懂界面上表达的意思，需要掌握OPC UA信息模型的基本概念。

OPC UA 使用了对象（objects）作为系统表示数据和活动的基础。对象包含了变量，事件和方法，它们通过引用（reference）来互相连接。这个概念类似面向对象程序设计方法。

OPC UA 信息模型是节点的网络，由节点(node)和引用(References)组成，称之为OPC UA 的地址空间。

节点(nodes) : 共计有8种节点：对象,对象类型,变量,变量类型,视图,方法,引用,数据类型。

节点通用属性如下：

常用的引用有：

• HasTypeDefinition，指向了节点的类型定义，绑定对象或变量到其对象类型或变量类型。
• HasProperty，指定变量为特性，其源节点可以使任何节点类，目标节点应为变量。
• HasModellingRule，绑定建模规则到一个对象、变量或方法，如果没有建模规则，则不能正确实例化节点。
• HasModelParent，公开对象、变量或方法的父模型。
• HasComponent，关联对象或对象类型与其包含的对象、数据变量和方法。通过该引用，将对象的属性节点指定到对应的对象中。
• Organizes，用于组织地址空间中的节点，在地址空间中构造层次结构。它的源节点是对象或视图，如果它是对象，一般定义为FolderType或其子类型之一。

界面操作：

1）在地址空间点击节点，右侧节点属性栏目显示节点的属性值

2）节点引用栏目显示节点的引用关系，点击引用可逐级展开

3）在地址空间双击要监视的变量节点，可在数据视图中显示节点的数据

以上就是UaExpert作为OPC UA Client的基本配置。

更多通讯资源请登录网信智汇(wangxinzhihui.com)。