Dépannage du module BMENUA0100

Introduction

Cette section fournit des conseils permettant d'exploiter le module BMENUA0100 de façon optimale.

Impact de l'utilisation de UaExpert comme client OPC UA

Si vous utilisez UaExpert comme client OPC UA pour lire les valeurs de données, notez que chaque instance de UaExpert incrémente le nombre actuel de souscriptions de 1 unité.

NOTE : L'élément nombre actuel de souscriptions est lié au serveur lui-même et ne doit pas être confondu avec le nombre actuel de souscriptions de niveau session

Temps d'acquisition du dictionnaire de données et période MAST

Le temps nécessaire au chargement de l'ensemble des variables du dictionnaire de données dépend du nombre d'éléments du dictionnaire de données et de la période MAST configurée. Pour une application qui nécessite que le serveur OPC UA intégré au module BMENUA0100 surveille un nombre d'éléments proche du maximum de 100000 (990000 en l'occurrence), les résultats suivants ont été observés et peuvent être instructifs.

Pour une application standard (non liée à la sécurité) :

Période MAST	Temps d'acquisition du dictionnaire de données observé
20 ms	23 s
100 ms	46 s
200 ms	74 s

Pour une application de sécurité :

Période MAST	Temps d'acquisition du dictionnaire de données observé
25 ms	15 s
200 ms	72 s

Configuration de souscriptions avec plus de 30 000 éléments surveillés

Si vous prévoyez de créer des souscriptions qui vont représenter au total plus de de 30 000 éléments surveillés, configurez chaque souscription dans le client OPC UA concerné avec une Durée de vie de 300 secondes, ce qui représente la durée de souscription maximum maximum que le serveur OPC UA du module BMENUA0100 peut prendre en charge.

Utilisation d'objets GPO/LGPO

Schneider Electric recommande de gérer les certificats sur un PC hôte à l'aide de l'un des outils suivants fournis par le système d'exploitation Windows™ :

Objets de stratégie de groupe (GPO - Group Policy Object) : pour centraliser la gestion des paramètres utilisateur dans un environnement Active Directory centralisé
Objets de stratégie de groupe locaux (LGPO - Local Group Policy Object) : pour distribuer la gestion des paramètres utilisateur entre plusieurs PC.

Le recours aux GPO ou LGPO peut contribuer à empêcher l'accès non autorisé à votre PC et à ses applications, par exemple par un pirate qui cherche à injecter son propre certificat dans votre PC pour qu'il figure dans la liste blanche d'utilisateurs autorisés du BMENUA0100. L'utilisation de GPO et de LGPO désactive l'accès au service MMC (Microsoft Management Console) de Windows et prend en charge uniquement l'implémentation de la liste blanche configurée par le logiciel, ce qui interdit tout ajout de certificat auto-signé au serveur OPC UA par un pirate qui se fait passer pour un client OPC UA valide.

Application de la gestion de stratégies de groupe MMC

Schneider Electric recommande de gérer les certificats à l'aide des outils fournis par Microsoft Windows™ pour empêcher un intrus d'ajouter des certificats non autorisés au PC ou de modifier les certificats auto-signés d'un client OPC UA. A défaut, un intrus pourrait insérer des certificats non autorisés dans la liste blanche BMENUA0100 gérée par l'administrateur de la sécurité.

Ces outils incluent des règles de gestion de stratégie de groupe appliquées par GPO, un plug-in de Microsoft Management Console (MMC). Concevez vos stratégies de sorte qu'elles désactivent l'accès au service MMC de Windows et n'autorisent l'accès qu'aux entrées de la liste blanche qui ont été correctement ajoutées par le logiciel.

Verrouillage du client OPC UA

Lors de la connexion d'un client OPC UA ayant un nom d'utilisateur au serveur OPC UA intégré dans le BMENUA0100, les paramètres de stratégie de compte d'utilisateur du BMENUA0100 sont appliqués. Par exemple, si le Nombre maximum de tentatives de connexion est atteint ou dépassé, le client OPC UA ne peut pas se connecter (BadInternalError) pendant la période définie comme Durée de verrouillage du compte .

Activation des services réseau à l'aide d'une connexion IPv6 uniquement

Le module BMENUA0100 prend en charge l'utilisation du seul protocole IPv6 pour l'adressage IP et la communication. Si seul IPv6 est activé, les services réseau Flux de données UC vers UC et Flux de données Control Expert vers réseau d'équipements ne sont pas disponibles. Ces services ne sont pris en charge que par IPv4.

Il reste toutefois possible d'activer ces fonctionnalités dans la page Web Paramètres > Services réseau . Si vous activez ces services (UC vers UC et CE vers réseau d'équipements) alors que seul IPv6 est activé, ils apparaîtront comme actifs (ON) dans la page Accueil mais ne le seront pas en réalité.

Seule la fonction de filtrage de flux de données Flux de données Control Expert vers réseau d'équipements uniquement est prise en charge par la communication IPv6. Dans ce cas, si seule la communication IPv6 est activée, la page Accueil affiche correctement UC vers UC uniquement comme étant activé.

Types BOOL considérés comme BYTE dans les structures de données de l'UC

Dans le serveur OPC UA du BMENUA0100, chaque élément du DDT ePAC est affecté à un octet dans l'UC, même s'il est défini comme BOOL ou EBOOL dans le BMENUA0100. Avec le protocole OPC UA, un client peut lire ou écrire globalement un membre BOOL ou EBOOL d'une instance BMENUA0100 dans le DDT de l'UC, avec une valeur d'octet valide autre que 0 ou 1 (par exemple, 255). Il est recommandé de concevoir l'application pour ne lire et écrire que les valeurs BOOL ou EBOOL égales à 0 ou 1, car seules ces valeurs sont valides dans le BMENUA0100.