Conexión de Kepserver contra Ignition

1. Deshabilitar los logins anónimos. Este paso de puede saltar, pero se añade un poco más de seguridad.

• Abrimos la herramienta de configuración de Kepware
• Nos vamos a File/Project Properties...

Vamos a la pestaña de “OPC UA” y ponemos la opción de “Allow anonymous login” a no. Luego le damos a aceptar. 

2. Configurar los Usuarios OPC-UA

• Click derecho en el icono de Kepserver de las tareas
• Seleccionamos “Settings…”

• Vamos a la pestaña de “User Manager”. Hacemos click en el botón de “New User”.

• Creamos un usuario y contraseña

• Creamos un grupo de usuarios y le damos permisos de todo porque necesitamos permiso de administrador. Si fuese un usuario normal del sistema solo habría que permitir: I/O Tag Access, System Tag Access, Internal Tag Access y Browse Project Namespace.

• Movemos al usuario al nuevo grupo

3. Configuramos los OPC-UA Endpoints 

• Vamos a la barra de tareas, click derecho en el símbolo de Kepserver y seleccionamos “OPC-UA Configuration”.

• Hay que asegurarse de que están todas las conexiones que hacen falta. Si falta alguna la podemos añadir. Si Kepware e Ignition se encuentran en la misma máquina hay que asegurarse de que está añadido el localhost.

4. Importamos el certificado del cliente Ignition

• Abrimos Ignition, iniciamos sesión y nos vamos a OPC-UA SERVER/Certificates

• Hacemos click en “Download” para descargarnos nuestro certificado de cliente

• Volvemos otra vez a Kepserver. Entramos otra vez en OPC-UA Configuration. Nos vamos a la pestaña de “Trusted Clients”. Ahora importamos el certificado que nos hemos descargado antes.

5. Reiniciamos Kepware Runtime.

• Vamos a la barra de herramientas, click derecho el símbolo y “Reinitialize”.

6. Configurar la conexión desde Ignition a Kepware.

• En Ignition vamos a OPC Connections/Servers/Create new OPC Server Connection.

• Añadimos una conexión OPC-UA

• Se nos abre una ventana para encontrar Endpoints. Vamos a Kepware y buscamos el endpoint que hemos configurado anteriormente o, en este caso, el localhost.

(*) Si Ignition y Kepware están en la misma máquina se puede conectar a través del localhost.

• Seleccionamos una de las conexiones y la configuramos.

• Le damos a crear y comprobamos que funciona. Si la conexión sale “Failed” hay que comprobar en Kepware si hay que aceptar algún certificado en OPC-UA Configuration/“Trusted Clients” (donde habíamos importado anteriormente el certificado) porque a veces no lo reconoce importándolo manual. Una aceptado se conectará.