Configuration Coupleur OPC NUA by SDC V2021 V1

Guide Première Mise en Oeuvre Module BME NUA 0100
Made by French SAEs Team Work :

Francis Breysach, Edwin Claude, Loic Watel, Guillaume Delaune – Q1 2021
Confidential Property of Schneider Electric

1. Versioning des Logiciels, Modules, Outils utilisés
EcoStruxure Control Expert : V15.0

BME NUA 0100 : V01.10.25
BME H586040 V3.20
UA Expert : V1.5.0 319
EcoStruxure Automation Device Maintenance : V2.0
EcoStruxure Machine Scada Expert : V2020
Confidential Property of Schneider Electric | Page 2

Module BME NUA 0100
Première mise en oeuvre
Le Module BME NUA 0100 présente 2 modes de connexion : Standard et Secure.
Le mode Standard ne nécessite aucune configuration dans le coupleur via sa pages WEB.
Avec une configuration valide dans la CPU, le module NUA est communiquant aux @IP’s configurées sur le module sous Contrôle Expert.
Le mode Secure impose d’utiliser le configurateur WEB du module NUA pour son administration.
A chaque changement de mode, un Reset du module est obligatoire.
La mise à jour du Firmware se fait avec un nouvel utilitaire : EcoStruxure Automation Device Maintenance, cet utilitaire intègre la gestion des Certificats

Coupleur OPC UA 1 Mode Standard
2 Mode Security Reset
3 Mode Secured
4 Communication Client UA en mode Secured
5 Configuration en M580 HotStandby
Mise à jour Firmware
Connexion Console Control Expert via NUA

1. Mode Standard
Mode Standard
Configuration API M580 et Coupleur OPC UA sur Control Expert

Configuration des @IP du module NUA et des Services de la CPU
En cochant la case « Control port »

cela permet de se connecter au
coupleur avec l’adresse 172.16.12.1
Il faut activer les services DHCP/TFTP de la

CPU pour que le coupleur puisse prendre sa
configuration
Backplane port : @ IP du NUA sur

le Backplane

1. Mode Standard
Mode Standard
Configuration du service NTP (CPU et NUA)

Les items étant horodatés à la source par le Serveur OPC UA (c’est à dire le module NUA), il convient de
configurer le service NTP.
En cas d’absence de Serveur NTP externe (Gorgy Timing ou autres), utiliser la CPU comme Serveur NTP.
Configuration ci-dessous sur Control Expert.
Sur le module NUA, déclarer l’@IP du

serveur NTP de la CPU
Configuration de la CPU en mode

Serveur NTP

1. Mode Standard
Mode Standard
Configuration du service NTP (CPU et NUA)

Dans le cas ou la CPU est utilisée comme Serveur NTP,
IL FAUT mettre à jour l’Horodate de la CPU pour la doter d’une Horodate valide.
Dans le cas ou la CPU n’a pas une Horodate cohérente VS l’Horodate du Poste Client OPCUA, la connexion en mode Secure
peut-être rejetée, avec un message de ce type :

1. Mode Standard
Mode Standard
Configuration du Dictionnaire de données

Le Serveur OPC UA (module NUA) met à disposition des clients OPC UA, les variables du projet automate avec :
Nom + Type + Horodate + …
Pour cela, il faut activer le « Dictionnaire de données » ainsi que les « Variables IHM uniquement » dans les
options du projet via Control Expert

1. Mode Standard
Mode Standard
Configuration du Dictionnaire de données

La taille du dictionnaire de données peut être optimisée avec la propriété HMI Variable
En ne cochant que les variables devant etre présentés par le Browser du Serveur OPCUA

1. Mode Standard
Mode Standard
Connexion au coupleur via Page WEB (avec configuration API)

Connexion au module NUA configurée en @IP 172.16.12.1
Par défaut, le Nom d’utilisateur: installer et le Mot de passe: Inst@ller1
https://172.16.12.1
Seuls les services NTP client /

Control Expert Data Flows et CPU to
CPU Data Flows sont à « ON ».
« Control Expert Data Flows »
Permet de se connecter avec
ControlExpert à la CPU M580
On retrouve les informations réseaux

configurées dans Control Expert

1. Mode Standard : Communication avec un Client UA
Connexion au client UA via l’outil UaExpert (avec la configuration API)
@IP 172.16.12.50
Configuration des paramètres du serveur sur UaExpert:
- Renseigner les informations du serveur, Nom + @IP (Port 4840 par

défaut)
Dans notre cas, les paramètres d’authentification, si nécessaire sont

les paramètres par défaut :
- Username: installer
- Password: Inst@ller1
@IP 172.16.12.1
Navigateur des items, issus du Dictionnaire

de données du projet (service coché dans
les options du projet via Control Expert)
Valeurs des items (Horodatés par la

CPU & le coupleur NUA)

1. Mode Standard : Communication avec un Client UA
Connexion au client UA via l’outil UaExpert
Diagnostic via la page Web

1. Mode Standard
Mode Standard

En Connexion sur le port RJ45 de la CPU, le coupleur est accessible avec son
adresse IP backplane configurée. (@IP 192.168.11.2)
Par défaut, le Nom d’utilisateur: installer et le Mot de passe: Inst@ller1

1. Mode Standard
Mode Standard

En Connexion sur le port RJ45 de la CPU, le coupleur est accessible avec son
Connexion avec l’adresse IP backplane configurée. (@IP 192.168.11.2)
Onglet « Diagnostics »
Au démarrage, diffusion de l’@IP configurée sur le module NUA via Control Expert

TB
1. Mode Standard C
en
Connexion au coupleur via Page WEB V 1.1
0
En mode standard, le module NUA ne nécessite pas de configuration particulière via son serveur WEB.
Sans configuration valide dans la CPU, le module NUA est communiquant par défaut avec son @IP 10.10.MAC5.MAC6.
-> Exemple : 10.10.F0.49 == 10.10.240.73
Un accès WEB est possible, mais aucune configuration n’est accessible (hormis le PWD)
Avec une configuration valide dans la CPU, le module NUA est communiquant avec l’@IP configurée sur le module sous Contrôle Expert

Mode Standard
TB
1. Mode Standard C
en
Connexion au coupleur via Page WEB (sans configuration API) V 1.1
La première connexion au module se fait via @MAC par défaut (@IP 10.10.MAC5.MAC6) et ne nécessite pas de configuration
0
via son serveur WEB.
En mode Standard, en version SPRINT42 à la première connexion, on ne demande pas de changer le mot de passe.
Par défaut, le Nom d’utilisateur : installer et le Mot de passe: Inst@ller1
https://10.10.MAC5.MAC6
Cliquer sur « installer »

AU premier démarrage - Pour modifier le mot de passe
Les 3 Led’s clignotent - Pour se déconnecter
Un accès WEB est

possible, mais aucune
configuration n’est
accessible (hormis le
PWD)

3 Mode Secured

2. Mode Security Reset
Lorsque l’utilisateur veut changer de mode de connexion Standard vers Secured, ou l’inverse,
il faut d’abord passer par un « Security Reset » pour réinitialiser la configuration du module NUA,
sinon, le module bloque en erreur après sa séquence de démarrage :
Leds Rouge fixe (ERR + BS +NS), 1 Led Clignotante (SEC).
Apres un redémarrage en mode Security Reset, le module affiche l’état des voyants suivant :
3 Leds Fixes.
Le module est reconfiguré avec les paramètres Usines.

3 Mode Secured

Mode Secured
3. Mode Secured
Connexion au coupleur via Page WEB
Premier démarrage du module en mode Secured :
2 LEDs Vertes Blink, la LED Secured est Rouge fixe
En mode Secured, à la première mise sous tension, le module n’a pas de configuration valide dans le configurateur de
son WebServer.
Il communique avec l’@IP Backplane configuré dans le projet crée sous ControlExpert.

Mode Secured
3. Mode Secured
Connexion au coupleur via Page WEB (avec l’@IP Backplane)
Le coupleur doit être configuré, avec une connexion HTTPS via le configurateur de son WebServer, avec une connexion
à son @IP par défaut dérivée de l’@MAC,
Avec Chrome, passé la connexion avec les paramètres avancés (par défaut, le certificat du module NUA ne fait pas
partie du magasin d’autorités de certification de racine de confiance du PC Windows).
https://192,168,10,206
https://192,168,10,206
A la première connexion, l’utilisateur est invité à changer le mot de passe initial

En SV >= V1.01.50 par défaut :
- Nom d’utilisateur: admin
- Mot de passe: password
Exemple possible de PWD :
- Mot de passe: P@ssword1

192,168,10,206
Puis : ->
Mode Secured
3. Mode Secured
Connexion au coupleur via Page WEB (avec l’@IP Backplane)
Une fois connecté en HTTPS, il faut configurer les services indiqués en rouge pour ne plus avoir d’erreur.
Par exemple : dévalider les 2 services : Syslog + IPSEC
Lorsque la configuration est intègre (plus de Service en Rouge), elle peut être appliquée (applied).
Applies lance un reboot du module NUA,
Le module NUA prend en compte l’@IP configurée sous ControlExpert, et ne communique plus avec son @MAC (perte
de la connexion en cours avec l’@MAC). Il faut reconfigurer l’@IP du poste Windows, et se reconnecter
https://192,168,10,206
Si non utilisés,
mettre les 2 services sur :
+ Submit + Apply

TB
3. Mode Secured C
en
En mode Secured le Service NTP doit être fonctionnel V 1.1
0
Après le re-démarrage du coupleur, si le service NTP n’est pas correctement configuré
Le coupleur se met en défaut
Toutes 4 Leds Blinks

3. Mode Secured
En mode Secured, au premier redémarrage
Après le re-démarrage du coupleur avec une configuration WEB minimale valide,
le coupleur a 3 Leds Vertes allumées fixes : RUN + BS + NS
2 Leds Vertes Blink : UACNX et SEC
Aucune en rouge
Leds Blink
Après le re-démarrage du coupleur avec une configuration WEB minimale valide,

le coupleur a 3 Leds Vertes allumées fixes : RUN + BS + NS
2 Leds Vertes Blink : UACNX et SEC
Aucune en rouge

Mode Secured
3. Mode Secured
Connexion au coupleur via Page WEB (avec l’@IP ControlPort)
Sur la page WEB via l’onglet « HOME »
Le coupleur est correctement configuré, il a pris en charge les
https://192.168.1.200
paramètres de la configuration de ControlExpert
Connexion avec l’@IP ControlPort configuré sous ControlExpert
Ici seul le service NTP client est actif,

en phase avec la configuration sous
ControlExpert, CPU et NUA

Mode Secured
3. Mode Secured
Configuration des Services dans le WebServeur du Module NUA
Sur la page WEB via l’onglet « CYBER SECURITY SETUP »
https://192.168.1.200 Via « SETTINGS » puis « NETWORK SERVICES »

nous pouvons activer/désactiver les services

Mode Secured
3. Mode Secured
Par défaut, les services sont « disabled » sauf le service « HTTPS »
https://192.168.1.200

Mode Secured
3. Mode Secured
Les différents services:

Mode Secured
3. Mode Secured
Les différents services :
Valide la communication entre 2 CPU M580, via leurs NUA, en protocole Messagerie MBTCP
Valide la connexion de ControlExpert avec la CPU, via le module NUA, en protocole UMAS
Valide la connexion de ControlExpert avec les Devices accessibles sur le DIO de la CPU, via le module NUA, avec les DTMs entre autres

Mode Secured
3. Mode Secured
Par défaut, HTTPS est « enabled » ce qui permet de se connecter à la page

WEB; si ce paramètre est « disabled » alors l’utilisateur ne peut plus se
connecter à la page WEB via le port en façade du coupleur mais via le port
service du M580 via l’adresse backplane IPv4

3 Mode Secured

Mode Secured
4. Communication Client UA en mode Secured

Configuration des Services CyberSecurity du Module NUA
Configuration des paramètres

de sécurité OPC UA
Configurer le niveau de sécurité en rapport avec les capacités configurables coté du client OPCUA

Mode Secured

Pour une connexion avec Authentification, il faut déclarer un Utilisateur, avec ses niveaux de Permissions
Dans « ACCES CONTROL » il faut créer un utilisateur dont le Rôle est « OPERATOR » ou
« ENGINEER » afin d’avoir les accès pour se connecter en OPC UA avec UserName
- Username: schneider
- Password: Schneider@1
- Role : Operator
Boutons « Submit » + « Apply » pour appliquer la configuration

Mode Secured

Le coupleur BME NUA est en mode OPC UA Secure

Les services de base sont configurés
Un utilisateur a été crée : une connexion OPCUA avec User + PWD est possible
Il faut procéder à un échange des Certificats X509, entre Clients et Serveur

Connexion au Serveur OPCUA avec le client OPCUA UA Expert

Connexion au Serveur OPCUA avec le client UaExpert
@IP 172.16.12.50
Avec UaExpert, Add une nouvelle connexion
@IP 172.16.12.1 A la connexion, le serveur configuré en Mode

Secured propose une connexion sécurisée
Cadenas Closed
A la connexion, le serveur configuré en Mode

Standard propose une connexion Non sécurisée
Cadenas Open

@IP 172.16.12.50 Configuration des paramètres du serveur sur UaExpert :
- Renseigner les informations du serveur

- Renseigner les paramètres de sécurités
- Renseigner les paramètres d’authentification
Dans notre cas, les paramètres d’authentification confiugrés

dans le serveur NUA sont :
@IP 172.16.12.1
/!\ RAPPEL /!\

L’utilisateur « schneider » est un utilisateur déclaré en
tant que « Operator » (cf slide précédent)
En cas de problème de connexion, pensez à rebooter le coupleur

A la première connexion
Les échanges de certificats se font manuellement
du Serveur NUA vers le client UaExpert.
Le Certificat du serveur (module NUA) doit être validé
Passé de Untrusted à Trusted par le client UaExpert
@IP 172.16.12.50
@IP 172.16.12.1
Truster le certificat,
Le certificat échangé est Il passe de Bad à Good
valide 30 ans et est rajouté dans le
magasin des certificats
trustés du client.

Gestion des certificats depuis l’outil UaExpert
Le Certificat généré par le module NUA

après avoir été trusté à la connexion par le client UaExpert
a été ajouté dans la liste des certificats du client, avec le status Trusted :
La date de Validité démarre à la date de la production du module à Carros, ici 22/11/2019 16H25

Gestion des certificats depuis l’outil UaExpert Le contenu du certificat est affichable
Le magasins des Certificats Trustés du client UaExpert sont stockés dans ce répertoire :

A ce stade, le Serveur OPCUA, module BMENUA, ne connait pas le certificat du Client UaExpert.
La connexion ne s’établit donc pas encore.

Pour que la connexion s’établisse,

il convient de transférer le certificat owned du client UaExpert dans la module NUA.
Cette opération se fait manuellement.
Le certificat du client UaExpert correspond au certificat avec le status « Own Certificate ».

Enregistrer le certificat du client OPCUA dans un fichier de type « .der ».

Gestion des certificats depuis la page WEB du coupleur OPC UA
Après un mode « Reset Security », le module NUA est Reseté et n’a donc pas de
certificats dans la liste.
Cliquer sur le bouton « ADD » puis sur l’icone « File selection » et sélectionner le
certificat généré par le client OPCUA.
Le Module NUA gère les certificats avec extension « .der. »
Si le client fournit un fichier avec une autre extension (.cer par exemple avec
PCVUE), renommer ce fichier en .der avant le transfert, pour qu’il soit pris en
compte.

Après Submit + Apply,

le certificat du client UA Expert est rajouté dans la liste des « Trusted Certificates » du module NUA

Vérifier la validité temporelle du certificat

Ici, le certificat du client UaExpert est valide jusqu’en 2025

Résultat :
Le Client UaExpert est connecté au serveur module NUA
La connexion est sécurisée via OPCUA Secure.
Dans le Browser de Variables

les Items du Serveur OPCUA sont présentés
Une fois sélectionnés, ils sont raffraichis cotés Client
Log d’une connexion

Pour un Scada, les propriétés de la connexion

Connexion au coupleur via Page WEB
Voyants du Module BMENUA
Avec une connexion OPCUA

Secure établie avec un client UA,
les 5 voyants du module NUA sont
verts fixe.

Suivit chronologique du nouvelle connexion OPCUA
1/ Déclaration d’un Serveur OPCUA
2/ Définition du UserName et de la Sécurité
3/ Le client Trust le Certificat fournit par le Serveur
4/ Copie du Certificat Owned par le client dans un

répertoire de travail, puis Transfert manuel de
ce .DER dans le serveur
5/ Connexion sécurisée fonctionnelle avec :

Confidentialité, Intégrité et Authentification

Connexion au Serveur OPCUA avec client Machine Scada Expert

A la première connexion
Les échanges de certificats doivent êtres fait manuellement entre Serveur (module NUA) et client (ScadaExpert)
Le Certificat du serveur doit être validé (Trusted) par le client
@IP 192.168.1.99
@IP 192.168.1.201
Configuration des paramètres du serveur sur ScadaExpert :

- Renseigner les informations du serveur
- Renseigner les paramètres de sécurités
- Renseigner les paramètres d’authentification
Dans notre cas, les paramètres d’authentification (coté Serveur) sont :


Ensuite,
Il faut créer un Self-Signed certificat coté Client (ScadaExpert)
Et le transférer manuellement dans le Serveur (module NUA)
@IP 192.168.1.99
@IP 192.168.1.201

Coté Serveur OPCUA,

il va falloir Ajouter le certificat « .der » manuellement
Liste des certificats Clients OPCUA déjà déposés dans le

Serveur OPCUA (module BMENUA)

Cliquer sur le bouton « ADD » puis sur l’icone « File

selection » et sélectionner le certificat
Le Module NUA gère les certificats avec extension .der.

Si le client fournit un fichier avec une autre extension (.cer
par exemple avec PCVUE), renommer ce fichier en .der
avant le transfert.

Liste des certificats stockés dans le Serveur OPCUA (BMENUA)
@IP 192.168.1.99
@IP 192.168.1.201 Test de la connexion coté Client OPCUA (MachineScada)

Liste des Items browsés dans le Serveur OPCUA du coupleur BMENUA

Par le Client OPCUA ScadaExpert :
@IP 192.168.1.99
@IP 192.168.1.201

3 Mode Secured

5. Configuration en M580 HotStandby
Adresses IP A & B coté CPU M580
- Avec une CPU H58x040, les CPUs comportent plusieurs @IP.

- @IPMain et @IPMain +1
- @IP CPU A et @IP CPU B
- Les CPU sont définies en A ou B avec une roue codeuse au dos de la CPU H58x040

Adresses IP A & B côté NUA
- Avec une CPU H58x040, dans la configuration du module NUA apparait un champ NUA (B)
- Chaque module NUA aura une @IP Fixe A ou B, l’@IP d’un module NUA sera liée au nom de la CPU M580 A ou B sur laquelle il a démarré
- Au basculement CPU Primary -> Standby, les coupleurs NUA GARDENT l’@IP A ou B définis dans la configuration de CE

Service NTP : Adresses IP du serveur
- Concernant le service NTP,

- Si le module NUA est client NTP de la CPU, une solution est de sélectionner l’@IP Main de la CPU
- Lorsque le NUA B (CPU B) est sur la CPU Primary, il voit une CPU en : @IP « Main » : 198.168.10.1 - NTP Server non fonctionnel en @IP CPU A/B
- Fonctionnel en @IP CPU Main
- Lorsque le NUA B est Primary, il voit une
CPU en « Main » 198.168.0.1
Lorsque le NUA B est sur la CPU

Primary, il voit une CPU en
« Main » : 198.168.10.1

Adresses IP A & B et service NTP
- Service NTP Client OK

- Côté Primary & Standby

Second lien HSBY : Remarque - Sans le second lien HSBY qui permet la trame Heartbeat le
phénomène suivant a été constaté :
- Coté CPU Standby, le NUA « Standby », au démarrage

Sans le second lien HSBY qui permet la trame Heartbeat, le phénomène suivant a été mesuré :
- Ping,
- Ne communique pas en OPC UA,
Non Démarrage module NUA coté CPU Standby au boot. Au 1er basculement, le NUA nouvellement - Ne communique pas en CE V14.1
Primary s’active et communique bien avec le Client. Ensuite, pour les autres basculements P -> S, le NUA - Ne communique pas en MBTCP
Standby continu de Communiquer en OPC UA avec le client. Les 2 NUA communiquent activement.
-> Solution : câbler le double lien CPU pour la trame système Heartbeat (ERIO par exemple)
- Après un basculement CPU Primary -> Standby,

- New Primary Communique bien :
Liaison HSBY - Ping OK
- Communique en OPC UA,
- Communique en CE V14.1
- Communique pas en MBTCP
Liaison ERIO pour second lien HSBY (Heartbeat)
- New Standby (ex Primary) Communique toujours :
- Ping OK
- Communique en OPC UA,
- Communique en CE V14.1
- Communique pas en MBTCP

HSBY en mode connexion OPC UA Secured
@IP 172.16.12.50
Chaque coupleur NUA porte sa configuration Secured définie par Web https.
Chaque coupleur NUA_A et NUA_B a son @IP fixe
L’@IP fait partie des paramètres d’un certificat
Il convient donc de répéter les configurations réalisées pour le module
NUA_A
pour le module NUA_B, à savoir :
1/ De configurer via https le module NUA_B via @MAC
@IP 172.16.12.1 @IP 172.16.12.2 2/ Coté Client UaExpert : truster également le certificat du NUA B
3/ Coté Serveur NUA_B : rajouter le certificat du client UaExpert

HSBY en mode connexion OPC UA Secured
En suivant la même procédure pour le mode Secured
1/ De configurer via https le module NUA_B via @MAC
2/ Coté Client UaExpert : truster également le certificat du NUA B

-> Apparaissent les 2 Certificats des 2 Modules NUA coté Client UaExpert

HSBY en mode connexion OPC UA Secured 3/ Coté Serveur NUA_B : rajouter le certificat du client UaExpert
La connexion vers le Serveur NUA_B est fonctionnelle et communicante

Gestion des Items Les 2 Serveurs NUA_A et NUA_B sont communicants
Il convient au client OPC UA de gérer les Items du M580 en fonction de l’item :
PLCA_is Primary == true OR PLCB_is Primary == true

Gestion des Items
Sur une architecture M580 HSBY avec coupleur BME NUA 0100,
les coupleurs BME_NUA coté Primary et BME_NUA coté Standby ont leurs @IP fixes, et sont communicants.
Il convient au Client OPCUA de gérer les valeurs des Items.
ServiceLevel sur PLC Primary = 255
ServiceLevel sur PLC Standby = 199

NUA en V1.1.50
5. Connexion console Control Expert via le module NUA

Connexion avec Control Expert à la CPU via coupleur NUA, en configuration M580 HSBY
En configuration M580 HSBY, le principe de Connexion est identique coté NUA CPU Primary,
Particularité de la connexion sur NUA CPU STBY : le module NUA CPU STBY réalise automatiquement un IP Fowarding vers la CPU Primary,
afin de permettre à CE de se connecter de manière transparente à la CPU Primary, bien que la connexion soit configurée sur l’@IP du NUA CPU STBY (172.16.12.2)
Connexion avec CE, via l’@IP du Module NUA CPU STBY
Dans l’exemple :
CE a ouvert une
connexion
sur la NUA B CPU STBY
à l‘@IP 172.16.12.2.
CE est connecté à la
CPU A qui est Primary
(@IP 172.16.12.1)

3 Mode Secured
5 Configuration M580 HotStandby

Cliquez sur l'icône pour ajouter une image
Confidential Property of Schneider Electric |

6. Mise à jour Firmware
Pré-requis
- Dans le cas ou la carte est déjà configurée, il faut mettre le roue codeuse sur la flèche du
HAUT « Security Reset » pour rétablir la configuration USINE.
- Une fois la configuration USINE effectuée, il faut positionner la roue codeuse sur un des
modes. Mode Secured ou Mode Standard.
- Lorsqu’on est sur l’un des modes nous pouvons entrer sur la page WEB du module afin de
procéder à la configuration.
- Avec une CPU non configurée, l’affectation de l’adresse IP du module se fait avec un
dérivé de son @ MAC : 10.10.@MAC5.@MAC6
Exemple: @MAC 00.80.F4.01.F0.61
@IP par défaut sera: 10.10.240.97
• Avec une CPU portant un projet configuré, le module NUA prend l’adresse IP de sa
configuration
- Mise à jour de l’OS possible :

- Connecté en Face avant du NUA, via l’@MAC du NUA
- Connecté au port service de la CPU, via le backplane, avec l’@IP définie
dans la configuration du projet (par exemple : 192.168.11.3)

Pré-requis
Si une configuration est existante dans la CPU et que la roue codeuse du coupleur OPC UA est sur le mode Standard, le coupleur NUA prendra l’adresse IP définie dans la configuration
du PLC.

Pré-requis – PAGE WEB
Il faut avoir en tête qu’il existe 2 modes, le mode Secured et le mode Standard, en fonction du mode sélectionné, le nom d’utilisateur et le mot de passe sont différents.
- En mode Secured, le nom d’utilisateur et le mot de passe par défaut sont différents en fonction de la version SPRINT.
Une version V1.01.23 (SPRINT23) ou une version V1.01.28 (SPRINT31):

- Mot de passe: Sec@admin1
Une version V1.01.42 (SPRINT42)

- Mot de passe: password
- En mode Standard le nom d’utilisateur et le mot de passe par défaut :

- Nom d’utilisateur: installer
- Mot de passe: Inst@ller1
Le mode Standard permet une mise à jour du Firmware, avec la configuration du coupleur par défaut.
Le Mode Secured impose une modification de la configuration par défaut : déclaration d ’un Utilisateur avec un Role de type : Installer

Au préalable, mettre son PC dans le même adressage IP que le coupleur.
- Dans notre exemple, l’adresse IP du module est: 192.168.1.200

Mode Standard
En mode Standard, nous sommes par défaut en profil « installer » ce qui ne demande pas de créer un nouvel
utilisateur pour mettre à jour le coupleur.
- En version SPRINT42 à la première connexion, on ne demande pas de changer le mot de passe.
En mode Secured, nous devons créer un profil « installer » pour pouvoir mettre à jour le coupleur. Mode Secured
- Ici nous sommes en version SPRINT42, donc le nom d’utilisateur et le mot de passe par défaut sont: admin
et password
- A la première connexion, il faudra changer le mot de passe.

Mode Secured
En mode Secured, une fois connecté à la page WEB du coupleur, nous allons pouvoir créer l’utilisateur avec un
profil « installer »
Cliquer sur « New User »
Nommer un utilisateur
Entrer un mot de passe
Confirmer le mot de passe
Sélectionner le profil « Installer »

Mode Secured
Apres avoir renseigné les champs, il suffit de cliquer sur « Submit » pour valider l’ajout d’un utilisateur.

EcoStruxure Automation Device Maintenance
Dévalider les éventuels Firewall du PC

Dans EADM, il faut ajouter le(s) Firmware(s) dans la liste « DATA PACKAGE » (l’extension d’un Firmware est .sedp)
1. Cliquer sur « Settings »
2. Dans « Package Setting »

sélectionner le chemin ou se
trouve les fichiers .sedp

Dans l’onglet « DEVICE/LOADING » il faut ajouter le coupleur dans la liste des équipements.
En connexion 172.168.1.200 sur le Control Port, EADM verra le Device CPU, et non le NUA
1. Cliquer sur :
3. Le coupleur est dans la liste des équipements
2. Entrer l’adresse IP du coupleur.

Une fois dans l’onglet « DEVICE/LOADING » puis dans le sous onglet « DEVICE LIST », on peut atteindre l’équipement à l’adresse : 192.168.1.200
1. Sélectionner la version du 4. Se connecter avec le profil

Firmware à installer « installer » pour transférer le Firmware
2. Valider le certificat
3. Cliquer sur « Trust Device
Certificate »
Version actuel du module connecté
5.Une fois le nom d’utilisateur et le mot de passe renseigner, on peut se connecter en cliquant sur
l’équipement « BME NUA 0100 » puis le bouton « update Firmware » devient accessible.
A l’appui, le Loading commence.
6. Loading :

A la reconnexion, la nouvelle version du module apparait

Configuration Hot Standby :

2 Devices NUA sont à déclarer, et à mettre à jour

Après la Mise à jour du coupleur
- En mode Standard le coupleur est communiquant par défaut :
- En mode Secured :
- Le coupleur NUA doit être reconfiguré
- Les échanges de certificats avec les clients doivent être reconfigurés, car les certificats sont signés avec la version du Firmware des coupleurs NUA

3 Mode Secured

7 Connexion console Control Expert via le module NUA
Connexion avec Control Expert à la CPU via coupleur NUA configuré en mode Standard
En mode Standard, la connexion Control Expert se fait via l’@IP du module, à l’identique d’un module BME NOC
Connexion avec CE, via l’@IP du Module NUA, tel que avec un module NOC

Connexion avec Control Expert à la CPU via coupleur NUA configuré en mode Secured
En mode Secured, la connexion Control Expert nécessite une autorisation au niveau des Services de sécurité du module NUA
Le champ « ControlExpert DataFlows to CPU only » positionné sur Enabled entraine implicitement le champ « CPU to CPU Data Flows » sur Enabled

Connexion avec Control Expert à la CPU via coupleur NUA configuré en mode Secured
En mode Secured, la connexion Control Expert nécessite une autorisation au niveau des Services de sécurité du module NUA

NUA en V1.01.50

Connexion avec Control Expert à la CPU via coupleur NUA, en configuration M580 HSBY
En configuration M580 HSBY, le principe de Connexion est identique coté NUA CPU Primary,
Particularité de la connexion sur NUA CPU STBY : le module NUA CPU STBY réalise automatiquement un IP Fowarding vers la CPU Primary,
afin de permettre à CE de se connecter de manière transparente à la CPU Primary, bien que la connexion soit configurée sur l’@IP du NUA CPU STBY (172.16.12.2)
Connexion avec CE, via l’@IP du Module NUA CPU STBY
Dans l’exemple :
CE a ouvert une
connexion
sur la NUA B CPU STBY
à l‘@IP 172.16.12.2.
CE est connecté à la
CPU A qui est Primary

Configuration Coupleur OPC NUA by SDC V2021 V1

Transféré par

Informations du document

Copyright

Formats disponibles

Partager ce document

Partager ou intégrer le document

Options de partage

Avez-vous trouvé ce document utile ?

Ce contenu est-il inapproprié ?

Droits d'auteur :

Formats disponibles

Configuration Coupleur OPC NUA by SDC V2021 V1

Transféré par

Droits d'auteur :

Formats disponibles

Guide Première Mise en Oeuvre Module BME NUA 0100

Made by French SAEs Team Work :

Confidential Property of Schneider Electric

EcoStruxure Control Expert : V15.0

Confidential Property of Schneider Electric | Page 2

Le Module BME NUA 0100 présente 2 modes de connexion : Standard et Secure.

A chaque changement de mode, un Reset du module est obligatoire.

Confidential Property of Schneider Electric | Page 3

2 Mode Security Reset

4 Communication Client UA en mode Secured

5 Configuration en M580 HotStandby

Mise à jour Firmware

Connexion Console Control Expert via NUA

Confidential Property of Schneider Electric | Page 4

Configuration API M580 et Coupleur OPC UA sur Control Expert

En cochant la case « Control port »

Il faut activer les services DHCP/TFTP de la

Backplane port : @ IP du NUA sur

Confidential Property of Schneider Electric | Page 5

Configuration du service NTP (CPU et NUA)

Sur le module NUA, déclarer l’@IP du

Configuration de la CPU en mode

Confidential Property of Schneider Electric | Page 6

Configuration du service NTP (CPU et NUA)

Confidential Property of Schneider Electric | Page 7

Configuration du Dictionnaire de données

Confidential Property of Schneider Electric | Page 8

Configuration du Dictionnaire de données

Confidential Property of Schneider Electric | Page 9

Connexion au coupleur via Page WEB (avec configuration API)

Seuls les services NTP client /

On retrouve les informations réseaux

Confidential Property of Schneider Electric | Page 10

- Renseigner les informations du serveur, Nom + @IP (Port 4840 par

Dans notre cas, les paramètres d’authentification, si nécessaire sont

Navigateur des items, issus du Dictionnaire

Valeurs des items (Horodatés par la

Confidential Property of Schneider Electric | Page 11

Confidential Property of Schneider Electric | Page 12

Connexion au coupleur via Page WEB (avec configuration API)

Confidential Property of Schneider Electric | Page 13

Connexion au coupleur via Page WEB (avec configuration API)

Confidential Property of Schneider Electric | Page 14

-> Exemple : 10.10.F0.49 == 10.10.240.73

Confidential Property of Schneider Electric | Page 15

Cliquer sur « installer »

Un accès WEB est

Confidential Property of Schneider Electric | Page 16

2 Mode Security Reset

4 Communication Client UA en mode Secured

5 Configuration en M580 HotStandby

Mise à jour Firmware

Connexion Console Control Expert via NUA

Confidential Property of Schneider Electric | Page 17

Confidential Property of Schneider Electric | Page 18

2 Mode Security Reset

4 Communication Client UA en mode Secured

5 Configuration en M580 HotStandby

Mise à jour Firmware

Connexion Console Control Expert via NUA

Confidential Property of Schneider Electric | Page 19

Confidential Property of Schneider Electric | Page 20

A la première connexion, l’utilisateur est invité à changer le mot de passe initial

Confidential Property of Schneider Electric | Page 21