Configurar uma fonte OPC UA no SiteWise Edge - AWS IoT SiteWise
Configurar uma fonte OPC UA (console)Configurar uma fonte OPC UA (CLI)

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Configurar uma fonte OPC UA no SiteWise Edge

Você pode usar o AWS IoT SiteWise console ou um recurso de gateway SiteWise Edge para definir e adicionar uma fonte OPC UA ao seu gateway SiteWise Edge para representar um servidor OPC UA local.

Configurar uma fonte OPC UA (console)

Você pode usar o console para configurar a fonte OPC UA com o procedimento a seguir.

nota

Aviso: a duplicação TQVs pode resultar em carregamento duplo.

Para configurar uma fonte OPC UA usando o console AWS IoT SiteWise

  1. Navegue até o console do AWS IoT SiteWise.

  2. Na navegação à esquerda, escolha Edge gateways na seção Edge.

  3. Selecione o gateway SiteWise Edge para adicionar uma fonte OPC UA.

  4. Escolha Adicionar fonte de dados.

  5. Insira um nome para a origem.

  6. Insira o Local endpoint (Endpoint local) do servidor da fonte de dados. O endpoint pode ser o endereço IP ou o nome do host. Você também pode adicionar um número de porta ao endpoint local. Por exemplo, o endpoint local pode ser semelhante ao seguinte: opc.tcp://203.0.113.0:49320.

  7. (Opcional) Para ID de nó para seleção, adicione filtros de nó para limitar quais fluxos de dados são ingeridos na Nuvem AWS . Por padrão, os gateways do SiteWise Edge usam o nó raiz de um servidor para ingerir todos os fluxos de dados. Você pode usar filtros de nós para reduzir o tempo de inicialização e o uso da CPU do gateway SiteWise Edge, incluindo apenas caminhos para os dados nos quais você modela AWS IoT SiteWise. Por padrão, os gateways do SiteWise Edge carregam todos os caminhos OPC UA, exceto aqueles que começam com. /Server/ Para definir os filtros de nó do OPC UA, é possível usar caminhos de nó e os caracteres curinga * e **. Para obter mais informações, consulte Use filtros de nó OPC UA no SiteWise Edge.

  8. Os destinos variam entre gateways V3 habilitados para MQTT e streams clássicos e gateways V2.

    • Steam clássico, destinos de gateway V2 têm uma relação 1:1 com a fonte. Cada fonte envia dados para um destino específico.

    • Os destinos de gateway V3 habilitados para MQTT são configurados separadamente porque o modelo hub and spoke permite centralizar a configuração e o gerenciamento de várias fontes de dados em diferentes gateways. Para configurar destinos em um gateway V3, consulteAWS IoT SiteWise Entenda os destinos Edge.

    Classic steams, V2 gateway destinations

    • AWS IoT SiteWise em tempo real — escolha essa opção para enviar dados diretamente para o AWS IoT SiteWise armazenamento. Ingira e monitore dados em tempo real na borda.

    • AWS IoT SiteWise Armazenado em buffer usando o Amazon S3 — Envie dados no formato Parquet para o Amazon S3 e, em seguida, importe para o armazenamento. AWS IoT SiteWise Escolha essa opção para ingerir dados em lotes e armazenar dados históricos de forma econômica. Você pode configurar a localização preferida para o bucket do Amazon S3 e a frequência com que deseja fazer upload dos dados no Amazon S3. Também é possível escolher o que fazer com os dados após a ingestão no AWS IoT SiteWise. Você pode optar por ter os dados disponíveis no Amazon S3 AWS IoT SiteWise e no Amazon S3 ou pode optar por excluí-los automaticamente do Amazon S3 após serem importados. AWS IoT SiteWise

      • O bucket do Amazon S3 é um mecanismo de armazenamento e armazenamento em buffer e oferece suporte a arquivos no formato Parquet.

      • Se você marcar a caixa de seleção Importar dados para o AWS IoT SiteWise armazenamento, os dados serão carregados primeiro no Amazon S3 e depois no AWS IoT SiteWise armazenamento.

        • Se você marcar a caixa de seleção Excluir dados do Amazon S3, os dados serão excluídos do Amazon S3 após serem importados para o armazenamento. SiteWise

        • Se você desmarcar a caixa de seleção Excluir dados do Amazon S3, os dados serão armazenados no Amazon S3 e no armazenamento. SiteWise

      • Se você desmarcar a caixa de seleção Importar dados para o armazenamento do AWS IoT SiteWise , os dados serão armazenados somente no Amazon S3. Ele não é importado para o SiteWise armazenamento.

      Visite Gerenciar armazenamento de dados para conferir detalhes sobre as várias opções de armazenamento oferecidas pelo AWS IoT SiteWise . Para saber mais sobre opções de preço, consulte Preço do AWS IoT SiteWise.

    • AWS IoT Greengrass gerenciador de streams — Use AWS IoT Greengrass o gerenciador de streams para enviar dados para os seguintes destinos na AWS nuvem: canais em AWS IoT Analytics, streams no Amazon Kinesis Data Streams, propriedades de ativos ou objetos AWS IoT SiteWise no Amazon Simple Storage Service (Amazon S3). Para obter mais informações, consulte Gerenciar fluxos de dados no AWS IoT Greengrass Core no Guia do AWS IoT Greengrass Version 2 desenvolvedor.

      Insira um nome para o AWS IoT Greengrass stream.

    MQTT-enabled, V3 gateway destinations

    1. Consulte Gateways V3 habilitados para MQTT para Edge AWS IoT SiteWise para obter informações sobre como adicionar seus destinos relevantes.

    2. Retorne a esse procedimento depois de adicionar seus destinos de origem.

  9. No painel Configuração avançada, você pode fazer o seguinte:

    1. Escolha um modo de segurança de mensagem para conexões e dados em trânsito entre seu servidor de origem e seu gateway SiteWise Edge. Esse campo é a combinação da política de segurança de OPC UA e do modo de segurança de mensagens. Escolha a mesma política de segurança e modo de segurança de mensagens que você especificou para o servidor OPC UA.

    2. Se a origem exigir autenticação, escolha um segredo do AWS Secrets Manager da lista Configuração de autenticação. O gateway SiteWise Edge usa as credenciais de autenticação nesse segredo quando se conecta a essa fonte de dados. Você deve anexar segredos ao AWS IoT Greengrass componente do seu gateway SiteWise Edge para usá-los na autenticação da fonte de dados. Para obter mais informações, consulte Configurar a autenticação da fonte de dados para o SiteWise Edge.

      dica

      Seu servidor de dados pode ter uma opção chamada Allow anonymous login (Permitir login anônimo). Se essa opção for Yes (Sim), a origem não exigirá autenticação.

    3. (Opcional) Você pode ativar um prefixo de fluxo de dados selecionando Ativar prefixo de streaming de dados - opcional.

      1. Insira um Prefixo de stream de dados. O gateway SiteWise Edge adiciona esse prefixo a todos os fluxos de dados dessa fonte. Use um prefixo de stream de dados para distinguir entre streams de dados que têm o mesmo nome de origens diferentes. Cada stream de dados deve ter um nome exclusivo na conta.

    4. (Opcional) Escolha uma opção de Conversão de tipo de dados para converter tipos de dados OPC UA não compatíveis em strings antes de fazer a ingestão deles no AWS IoT SiteWise. Converta valores de matriz com tipos de dados simples em cadeias de caracteres JSON e tipos de DateTime dados em cadeias de caracteres ISO 8601. Para obter mais informações, consulte Converter tipos de dados incompatíveis.

    5. Escolha um acionador de alteração de dados padrão para nós que não estejam contidos em um grupo de propriedades definido pelo usuário. O acionador de alteração de dados padrão determina quando o servidor OPC UA envia valores atualizados para o gateway. Você pode escolher uma das seguintes opções:

      • Status — para receber dados somente quando um status é alterado.

      • StatusValue— para receber dados quando um status ou valor muda.

      • StatusValueTimestamp— para receber dados quando um status, valor ou registro de data e hora é alterado.

    6. (Opcional) Em um gateway V3 habilitado para MQTT, você pode usar a configuração do Discovery para configurar o processo de descoberta do nó OPC UA. A configuração do Discovery substitui o sistema de arquivos de substituição de configuração anterior para essas opções por configurações baseadas em console que são atualizadas dinamicamente sem a necessidade de reiniciar o gateway.

      nota

      O acionador de alteração de dados padrão requer a versão 3.1.0 ou posterior do componente coletor SiteWise IoT OPC UA. Para obter mais informações, consulte Atualizar a versão de um AWS IoT SiteWise componente.

      1. Em Contagem máxima de solicitações de navegação simultânea, insira o número máximo de solicitações de navegação que seu servidor OPC UA pode tratar simultaneamente. Você pode configurar até 500 solicitações de navegação simultâneas por fonte de dados.

      2. Em Contagem máxima de nós por solicitação de navegação, insira o número máximo de nós a serem enviados em cada solicitação de navegação para o servidor OPC UA. Você pode enviar até 1.000 nós por solicitação de navegação.

      3. Escolha Evitar loops na árvore de nós para evitar que o gateway fique preso em referências circulares ao navegar pela estrutura do servidor OPC UA. Quando selecionado, o gateway rastreia os locais visitados para evitar loops infinitos que podem ocorrer quando os nós do servidor fazem referência uns aos outros em um padrão circular.

      4. Escolha Ativar passagem de nós para permitir que o gateway explore a estrutura completa do seu servidor OPC UA para descobrir todos os pontos de dados disponíveis em seus equipamentos e dispositivos. Quando selecionado, o gateway navega pela organização de dados do seu equipamento além do nível raiz para encontrar todos os sensores, controles e pontos de medição automaticamente.

      5. Escolha Habilitar descoberta periódica para executar automaticamente operações de descoberta em intervalos regulares para detectar alterações na estrutura do servidor OPC UA. Quando selecionado, o gateway monitora continuamente os equipamentos ou pontos de dados recém-adicionados, garantindo que eles sejam automaticamente detectados e disponibilizados para coleta de dados.

        1. Em Intervalo de descoberta periódica, defina o intervalo de tempo entre as operações de descoberta automática quando a descoberta periódica estiver em execução. O intervalo mínimo de descoberta periódica é de 30 segundos e o máximo é de 30 dias.

        2. Para Máximo de nós descobertos por intervalo, defina o número máximo de nós que devem ser descobertos por intervalo de descoberta. Isso ajuda a controlar a carga no gateway e no servidor OPC UA durante as operações de descoberta.

    7. (Opcional) Para Grupos de propriedades, escolha Adicionar novo grupo.

      1. Insira um Nome para o grupo de propriedades.

      2. Para Propriedades:

        1. Para Caminhos de nó, adicione filtros de nó OPC UA para limitar quais caminhos OPC UA são carregados no AWS IoT SiteWise. O formato é semelhante ao de ID de Nó para seleção.

      3. Em Configurações de grupo, faça o seguinte:

        1. Em Configuração de qualidade de dados, escolha o tipo de qualidade de dados que você deseja que o AWS IoT SiteWise Collector ingira.

        2. Para Configuração do Modo de verificação, configure as propriedades de assinatura padrão usando o Modo de verificação. Você pode selecionar Assinar ou Sondar. Para mais informações sobre o modo de verificação, consulte Filtrar intervalos de ingestão de dados com OPC UA.

          Subscribe
          Como enviar todos os pontos de dados

          1. Escolha Assinar e defina o seguinte:

            1. Acionador de alteração de dados: a condição que inicia um alerta de alteração de dados.

            2. Tamanho da fila de assinatura — A profundidade da fila em um servidor OPC UA para uma métrica específica em que as notificações de itens monitorados são enfileiradas.

            3. Intervalo de publicação de assinatura: o intervalo (em milissegundos) do ciclo de publicação determinado quando a assinatura é criada.

            4. Intervalo do instantâneo - Opcional — A configuração do tempo limite da frequência do instantâneo para garantir que o AWS IoT SiteWise Edge ingira um fluxo constante de dados.

            5. Taxa de digitalização — A taxa em que você deseja que o gateway SiteWise Edge leia seus registros. AWS IoT SiteWise calcula automaticamente a taxa de varredura mínima permitida para seu gateway SiteWise Edge.

            6. Carimbo de data/hora: o carimbo de data/hora a ser incluído com os pontos de dados OPC UA. Você pode usar o carimbo de data/hora do servidor ou o carimbo de data/hora do dispositivo.

              nota

              Use a versão 2.5.0 ou posterior do componente coletor SiteWise IOT OPC UA. Se você usar o recurso de carimbo de data/hora com versões anteriores, as atualizações de configuração falharão. Para obter mais informações, consulte Atualizar a versão de um AWS IoT SiteWise componente.

          2. Em Configurações de deadband, configure um Tipo de deadband. O tipo de banda morta controla quais dados sua fonte envia para você AWS IoT SiteWise e quais dados ela descarta. Para obter mais informações sobre as configurações de deadband, consulte Filtrar intervalos de ingestão de dados com OPC UA.

            • Nenhum: o servidor associado envia todos os pontos de dados desse grupo de propriedades.

            • Porcentagem: o servidor associado só envia dados que estejam fora de uma porcentagem especificada do intervalo de dados. Esse intervalo é calculado pelo servidor com base nos valores mínimo e máximo de unidades de engenharia definidos para cada nó. Se o servidor não oferecer suporte a deadbands de porcentagem ou não tiver unidades de engenharia definidas, o gateway calculará o intervalo usando os valores mínimo e máximo fornecidos abaixo.

            • Absoluto: o servidor associado só envia dados que estejam fora de um intervalo específico.

            1. Defina Valor da deadband como a porcentagem do intervalo de dados em relação à deadband.

            2. (Opcional) Especifique um mínimo e um máximo para o intervalo de deadband usando Intervalo mínimo - opcional e Intervalo máximo - opcional.

          Poll
          Como enviar pontos de dados em um intervalo específico

          • Escolha Sondar e defina o seguinte:

            1. Taxa de digitalização — A taxa em que você deseja que o gateway SiteWise Edge leia seus registros. AWS IoT SiteWise calcula automaticamente a taxa de varredura mínima permitida para seu gateway SiteWise Edge.

            2. Carimbo de data/hora: o carimbo de data/hora a ser incluído com os pontos de dados OPC UA. Você pode usar o carimbo de data/hora do servidor ou o carimbo de data/hora do dispositivo.

              nota

              Use a versão 3.1.0 ou posterior do componente coletor SiteWise IOT OPC UA. Se você usar o recurso de carimbo de data/hora com versões anteriores, as atualizações de configuração falharão. Para obter mais informações, consulte Atualizar a versão de um AWS IoT SiteWise componente.

          nota

          As Configuração de deadband serão aplicáveis quando você tiver selecionado Assinar nas Configuração do modo de verificação.

  10. Escolha Salvar.

Configurar uma fonte OPC UA ()AWS CLI

Você pode definir fontes de dados OPC UA para um gateway SiteWise Edge usando o. AWS CLI Para fazer isso, crie um arquivo JSON de configuração de capacidade OPC UA e use o update-gateway-capability-configurationcomando para atualizar a configuração do gateway SiteWise Edge. Você deve definir todas as fontes OPC UA em uma única configuração do recurso.

MQTT-enabled, V3 gateway

Esse recurso tem o namespace a seguir.

  • iotsitewise:opcuacollector:3

{
  "sources": [
    {
      "name": "string",
      "endpoint": {
        "certificateTrust": {
          "type": "TrustAny" | "X509",
          "certificateBody": "string",
          "certificateChain": "string",
        },
        "endpointUri": "string",
        "securityPolicy": "NONE" | "BASIC128_RSA15" | "BASIC256" | "BASIC256_SHA256" | "AES128_SHA256_RSAOAEP" | "AES256_SHA256_RSAPSS",
        "messageSecurityMode": "NONE" | "SIGN" | "SIGN_AND_ENCRYPT",
        "identityProvider": {
          "type": "Anonymous" | "Username",
          "usernameSecretArn": "string"
        },
        "nodeFilterRules": [
          {
            "action": "INCLUDE",
            "definition": {
              "type": "OpcUaRootPath",
              "rootPath": "string"
            }
          }
        ]
      },
      "measurementDataStreamPrefix": "string",
      "typeConversions": {
        "array": "JsonArray",
        "datetime": "ISO8601String"
        },
      "destination": {
        {
          "type":"MQTT"
        }           
      },
      "defaultPropertyGroupConfig": {
        "dataChangeTrigger": "STATUS" | "STATUS_VALUE" | "STATUS_VALUE_TIMESTAMP"
      },
      "discoveryConfig": {
        "enableNodeTraversal": true | false,
        "avoidNodeTreeLoops": true | false,
        "maxConcurrentBrowseRequests": integer,
        "maxNodesPerBrowseRequest": integer,
        "periodicDiscovery": {
          "interval": "string",
          "maxNodesDiscoveredPerInterval": integer
        }
      },
      "propertyGroups": [
        {
          "name": "string",
          "nodeFilterRuleDefinitions": [
            {
              "type": "OpcUaRootPath",
              "rootPath": "string"
            }
          ],
          "deadband": {
            "type": "PERCENT" | "ABSOLUTE",
            "value": double,
            "eguMin": double,
            "eguMax": double,
            "timeoutMilliseconds": integer
          },
          "scanMode": {
            "type": "EXCEPTION" | "POLL",
            "rate": integer,
            "timestampToReturn": "SOURCE_TIME" | "SERVER_TIME"
          },
          "dataQuality": {
            "allowGoodQuality": true | false,
            "allowBadQuality": true | false,
            "allowUncertainQuality": true | false
          },
          "subscription": {
            "dataChangeTrigger": "STATUS" | "STATUS_VALUE" | "STATUS_VALUE_TIMESTAMP",
            "queueSize": integer,
            "publishingIntervalMilliseconds": integer,
            "snapshotFrequencyMilliseconds": integer
          }  
        }  
      ]  
    }  
  ]  
}
Classic streams, V2 gateway

Esse recurso tem o namespace a seguir.

  • iotsitewise:opcuacollector:2

Sintaxe da solicitação

{
  "sources": [
    {
      "name": "string",
      "endpoint": {
        "certificateTrust": {
          "type": "TrustAny" | "X509",
          "certificateBody": "string",
          "certificateChain": "string",
        },
        "endpointUri": "string",
        "securityPolicy": "NONE" | "BASIC128_RSA15" | "BASIC256" | "BASIC256_SHA256" | "AES128_SHA256_RSAOAEP" | "AES256_SHA256_RSAPSS",
        "messageSecurityMode": "NONE" | "SIGN" | "SIGN_AND_ENCRYPT",
        "identityProvider": {
          "type": "Anonymous" | "Username",
          "usernameSecretArn": "string"
        },
        "nodeFilterRules": [
          {
            "action": "INCLUDE",
            "definition": {
              "type": "OpcUaRootPath",
              "rootPath": "string"
            }
          }
        ]
      },
      "measurementDataStreamPrefix": "string",
      "typeConversions": {
        "array": "JsonArray",
        "datetime": "ISO8601String"
        },
      "destination": {
        "type": "StreamManager",
        "streamName": "string",
        "streamBufferSize": integer,                      
      },
      "propertyGroups": [
        {
          "name": "string",
          "nodeFilterRuleDefinitions": [
            {
              "type": "OpcUaRootPath",
              "rootPath": "string"
            }
          ],
          "deadband": {
            "type": "PERCENT" | "ABSOLUTE",
            "value": double,
            "eguMin": double,
            "eguMax": double,
            "timeoutMilliseconds": integer
          },
          "scanMode": {
            "type": "EXCEPTION" | "POLL",
            "rate": integer,
            "timestampToReturn": "SOURCE_TIME" | "SERVER_TIME"
          },
          "dataQuality": {
            "allowGoodQuality": true | false,
            "allowBadQuality": true | false,
            "allowUncertainQuality": true | false
          },
          "subscription": {
            "dataChangeTrigger": "STATUS" | "STATUS_VALUE" | "STATUS_VALUE_TIMESTAMP",
            "queueSize": integer,
            "publishingIntervalMilliseconds": integer,
            "snapshotFrequencyMilliseconds": integer
          }  
        }  
      ]  
    }  
  ]  
}

Corpo da solicitação

sources

Uma lista das estruturas de definição de fontes OPC UA que contenham as seguintes informações:

name

Um nome exclusivo e amigável para a origem.

endpoint

Uma estrutura de endpoint que contém as seguintes informações:

certificateTrust

Uma estrutura de política de confiança de certificado que contém as seguintes informações:

type

O modo de confiança do certificado para a origem. Escolha uma das seguintes opções:

  • TrustAny— O gateway SiteWise Edge confia em qualquer certificado quando se conecta à fonte OPC UA.

  • X509— O gateway SiteWise Edge confia em um certificado X.509 quando se conecta à fonte OPC UA. Se você escolher essa opção, deverá definir certificateBody em certificateTrust. Também é possível definir certificateChain em certificateTrust.

certificateBody

(Opcional) O corpo de um certificado X.509.

Esse campo será obrigatório se você escolher X509 para type em certificateTrust.

certificateChain

(Opcional) A cadeia de confiança para um certificado X.509.

Esse campo é usado somente se você escolher X509 para type em certificateTrust.

endpointUri

O endpoint local da fonte OPC UA. Por exemplo, seu endpoint local pode ser semelhante a opc.tcp://203.0.113.0:49320.

securityPolicy

A política de segurança a ser usada para que você possa proteger mensagens lidas da fonte OPC UA. Escolha uma das seguintes opções:

  • NONE— O gateway SiteWise Edge não protege as mensagens da fonte OPC UA. Recomendamos que você escolha uma política de segurança diferente. Se você escolher essa opção, também deverá escolher NONE para messageSecurityMode.

  • BASIC256_SHA256 – A política de segurança de Basic256Sha256.

  • AES128_SHA256_RSAOAEP – A política de segurança de Aes128_Sha256_RsaOaep.

  • AES256_SHA256_RSAPSS – A política de segurança de Aes256_Sha256_RsaPss.

  • BASIC128_RSA15: (descontinuado) a política de segurança Basic128Rsa15 foi descontinuada na especificação OPC UA porque não é mais considerada segura. Recomendamos que você escolha uma política de segurança diferente. Para obter mais informações, consulte Perfil SecurityPolicy — Basic128Rsa15.

  • BASIC256: (descontinuado) a política de segurança Basic256 foi descontinuada na especificação OPC UA porque não é mais considerada segura. Recomendamos que você escolha uma política de segurança diferente. Para obter mais informações, consulte SecurityPolicy — Basic256.

Importante

Se você escolher uma política de segurança diferente de NONE, deverá escolher SIGN ou SIGN_AND_ENCRYPT para messageSecurityMode. Você também deve configurar seu servidor de origem para confiar no gateway SiteWise Edge. Para obter mais informações, consulte Configurar servidores OPC UA para confiar no gateway do AWS IoT SiteWise Edge.

messageSecurityMode

O modo de segurança de mensagens a ser usado para proteger conexões com a fonte OPC UA. Escolha uma das seguintes opções:

  • NONE— O gateway SiteWise Edge não protege conexões com a fonte OPC UA. Recomendamos que você escolha um modo de segurança de mensagem diferente. Se você escolher essa opção, também deverá escolher NONE para securityPolicy.

  • SIGN— Os dados em trânsito entre o gateway SiteWise Edge e a fonte OPC UA são assinados, mas não criptografados.

  • SIGN_AND_ENCRYPT: dados em trânsito entre o gateway e a fonte OPC UA são assinados e criptografados.

Importante

Se você escolher um modo de segurança de mensagem diferente deNONE, deverá escolher securityPolicy outro que NONE. Você também deve configurar seu servidor de origem para confiar no gateway SiteWise Edge. Para obter mais informações, consulte Configurar servidores OPC UA para confiar no gateway do AWS IoT SiteWise Edge.

identityProvider

Uma estrutura de provedor de identidade que contém as seguintes informações:

type

O tipo de credenciais de autenticação exigidas pela origem. Escolha uma das seguintes opções:

  • Anonymous – A origem não requer autenticação para conectar-se.

  • Username – A origem requer um nome de usuário e senha para conectar-se. Se você escolher essa opção, deverá definir usernameSecretArn em identityProvider.

usernameSecretArn

(Opcional) O ARN de um AWS Secrets Manager segredo. O gateway SiteWise Edge usa as credenciais de autenticação nesse segredo quando se conecta a essa fonte. Você deve anexar segredos ao SiteWise conector IoT do seu gateway SiteWise Edge para usá-los na autenticação de origem. Para obter mais informações, consulte Configurar a autenticação da fonte de dados para o SiteWise Edge.

Esse campo será obrigatório se você escolher Username para type em identityProvider.

nodeFilterRules

Uma lista de estruturas de regras de filtro de nós que definem os caminhos do fluxo de dados OPC UA a serem enviados para a AWS nuvem. Você pode usar filtros de nós para reduzir o tempo de inicialização e o uso da CPU do gateway SiteWise Edge, incluindo apenas caminhos para os dados nos quais você modela AWS IoT SiteWise. Por padrão, os gateways do SiteWise Edge carregam todos os caminhos OPC UA, exceto aqueles que começam com. /Server/ Para definir os filtros de nó do OPC UA, é possível usar caminhos de nó e os caracteres curinga * e **. Para obter mais informações, consulte Use filtros de nó OPC UA no SiteWise Edge.

Cada estrutura na lista deve conter as seguintes informações:

action

A ação para essa regra de filtro de nó. Você pode escolher a seguinte opção:

  • INCLUDE— O gateway SiteWise Edge inclui somente fluxos de dados que correspondem a essa regra.

definition

Uma estrutura de regra de filtro de nó que contém as seguintes informações:

type

O tipo de caminho do filtro de nó para essa regra. Você pode escolher a seguinte opção:

  • OpcUaRootPath— O gateway SiteWise Edge avalia esse caminho de filtro de nó em relação à raiz da hierarquia de caminhos do OPC UA.

rootPath

O caminho de filtro de nó a ser avaliado em relação à raiz da hierarquia de caminhos OPC UA. Esse caminho deve começar com /.

measurementDataStreamPrefix

Uma string que deve preceder todos os fluxos de dados da origem. O gateway SiteWise Edge adiciona esse prefixo a todos os fluxos de dados dessa fonte. Use um prefixo de stream de dados para distinguir entre streams de dados que têm o mesmo nome de origens diferentes. Cada stream de dados deve ter um nome exclusivo na conta.

typeConversions

Os tipos de conversões disponíveis para tipos de dados OPC UA não compatíveis. Cada tipo de dados é convertido em strings. Para obter mais informações, consulte Converter tipos de dados incompatíveis.

array

O tipo de dados de matriz simples que é convertido em strings. Você pode escolher a seguinte opção:

  • JsonArray: indica que você optou por converter os tipos de dados de matriz simples em strings.

datetime

O tipo DateTime de dados que é convertido em cadeias de caracteres. Você pode escolher a seguinte opção:

  • ISO8601String: indica que você optou por converter tipos de dados ISO 8601 em strings.

destination

Configuração para o destino das etiquetas OPC UA. Os gateways V3 de stream clássico, habilitados para v2 e MQTT, têm configurações diferentes para destinos.

type

O tipo do destino.

streamNamesomente para streams clássicos, gateways V2

O nome do fluxo. O nome do fluxo deve ser exclusivo.

streamBufferSizesomente para streams clássicos, gateways V2

O tamanho de buffer do fluxo. Isso é importante para gerenciar o fluxo de dados das fontes OPC UA.

defaultPropertyGroupConfigHabilitado para MQTT, somente gateways V3

(Opcional) Configuração para o grupo de propriedades padrão. O grupo de propriedades padrão contém todos os nós que não estão contidos em um grupo de propriedades definido pelo usuário.

dataChangeTrigger

O gatilho de alteração de dados padrão a ser usado no grupo de propriedades padrão. Os valores válidos são STATUS_VALUE_TIMESTAMP, STATUS_VALUE ou STATUS.

nota

defaultPropertyGroupConfigrequer a versão 3.1.0 ou posterior do componente coletor SiteWise IoT OPC UA. Para obter mais informações, consulte Atualizar a versão de um AWS IoT SiteWise componente.

discoveryConfigHabilitado para MQTT, somente gateways V3

(Opcional) Configuração para o processo de descoberta do nó OPC UA.

enableNodeTraversal

Especifica se você deve continuar percorrendo os nós secundários do nó raiz definido pelo filtro do nó da fonte de dados. Quando definido comofalse, a descoberta é interrompida no nó raiz.

avoidNodeTreeLoops

Especifica se os loops infinitos devem ser evitados durante o processo de navegação no nó OPC UA. Quando definido comotrue, o gateway rastreia os nós visitados para evitar referências circulares.

maxConcurrentBrowseRequests

O número máximo de solicitações de navegação simultâneas que seu servidor OPC UA pode processar simultaneamente. O intervalo válido é de 1 a 500.

maxNodesPerBrowseRequest

O número máximo de nós a serem enviados em cada solicitação de navegação para o servidor OPC UA. O intervalo válido é de 1 a 1.000.

periodicDiscovery

Configuração para executar a descoberta periodicamente em intervalos fixos. A descoberta periódica é ativada quando essa configuração é fornecida.

interval

A quantidade de tempo entre as operações periódicas de descoberta. Você pode usar m por minutos, h horas e d dias. Por exemplo, 90m ou 1h. O intervalo mínimo é de 30 segundos.

maxNodesDiscoveredPerInterval

O número máximo de nós que devem ser descobertos por intervalo de descoberta. Isso ajuda a controlar a carga no gateway e no servidor OPC UA.

nota

periodicDiscoveryrequer a versão 3.1.0 ou posterior do componente coletor SiteWise IoT OPC UA. Para obter mais informações, consulte Atualizar a versão de um AWS IoT SiteWise componente.

nota

Se a descoberta ocorrer infinitamente, habilite. avoidNodeTreeLoops Monitore o progresso da descoberta nos CloudWatch registros sob o aws.iot.SiteWiseOpcUaCollector componente.

propertyGroups

(Opcional) A lista de grupos de propriedades que definem deadband e scanMode são solicitados pelo protocolo.

name

O nome do grupo de propriedade. Esse deve ser um identificador exclusivo.

deadband

O valor deadband define a alteração mínima no valor de um ponto de dados que deve ocorrer para que os dados sejam enviados à nuvem. Ela contém as seguintes informações:

type

Os tipos de deadband compatíveis. Você pode escolher as seguintes opções:

  • ABSOLUTE: um valor fixo que especifica a alteração absoluta mínima necessária para considerar um ponto de dados significativo o suficiente para ser enviado à nuvem.

  • PERCENT: um valor dinâmico que especifica a alteração mínima necessária como uma porcentagem do valor do último ponto de dados enviado. Esse tipo de deadband é útil quando os valores de dados variam muito ao longo do tempo.

value

O valor da deadband. Quando type é ABSOLUTE, esse valor é um duplo sem unidade. Quando type é PERCENT, esse valor é o dobro entre 1 e 100.

eguMin

(Opcional) O mínimo da unidade de engenharia ao usar uma deadband de PERCENT. Defina isso se o servidor OPC UA não tiver unidades de engenharia configuradas.

eguMax

(Opcional) O máximo da unidade de engenharia ao usar uma deadband de PERCENT. Defina isso se o servidor OPC UA não tiver unidades de engenharia configuradas.

timeoutMilliseconds

A duração em milissegundos antes do tempo limite. O mínimo é 100.

scanMode

A estrutura de scanMode contém as seguintes informações:

type

Os tipos compatíveis de scanMode. Os valores aceitos são POLL e EXCEPTION.

rate

O intervalo de amostragem para o modo de verificação.

timestampToReturn

A fonte do carimbo de data/hora. Você pode escolher as seguintes opções:

  • SOURCE_TIME: usa o carimbo de data/hora do dispositivo.

  • SERVER_TIME: usa o carimbo de data/hora do servidor.

nota

Use TimestampToReturn com a versão 2.5.0 ou posterior do componente coletor SiteWise IOT OPC UA. Se você usar esse recurso com versões anteriores, as atualizações de configuração falharão. Para obter mais informações, consulte Atualizar a versão de um AWS IoT SiteWise componente.

nodeFilterRuleDefinitions

(Opcional) Uma lista de caminhos de nós a serem incluídos no grupo de propriedades. Os grupos de propriedades não podem se sobrepor. Se você não especificar um valor para esse campo, o grupo conterá todos os caminhos abaixo da raiz e você não poderá criar grupos de propriedades adicionais. A estrutura nodeFilterRuleDefinitions contém as seguintes informações:

type

OpcUaRootPath é o único tipo compatível. Isso especifica que o valor de rootPath é um caminho relativo à raiz do espaço de navegação OPC UA.

rootPath

Uma lista delimitada por vírgulas que especifica os caminhos (em relação à raiz) a serem incluídos no grupo de propriedades.

Exemplos adicionais de configuração de recursos para fluxos clássicos, gateways V2 ()AWS CLI

O exemplo a seguir define uma configuração de capacidade de gateway OPC UA SiteWise Edge a partir de uma carga armazenada em um arquivo JSON.

aws iotsitewise update-gateway-capability-configuration \
--capability-namespace "iotsitewise:opcuacollector:2" \
--capability-configuration file://opc-ua-configuration.json
exemplo : configuração da fonte OPC UA

O arquivo opc-ua-configuration.json a seguir define uma configuração de fonte OPC UA básica e sem proteção.

{
    "sources": [
        {
            "name": "Wind Farm #1",
            "endpoint": {
                "certificateTrust": {
                    "type": "TrustAny"
                },
                "endpointUri": "opc.tcp://203.0.113.0:49320",
                "securityPolicy": "NONE",
                "messageSecurityMode": "NONE",
                "identityProvider": {
                    "type": "Anonymous"
                },
                "nodeFilterRules": []
            },
            "measurementDataStreamPrefix": ""
        }
    ]
}
exemplo : configuração da fonte OPC UA com grupos de propriedades definidos

O arquivo opc-ua-configuration.json a seguir define uma configuração de fonte OPC UA básica e sem proteção, com grupos de propriedades definidos.

{
    "sources": [
        {
            "name": "source1",
            "endpoint": {
                "certificateTrust": {
                    "type": "TrustAny"
                },
                "endpointUri": "opc.tcp://10.0.0.9:49320",
                "securityPolicy": "NONE",
                "messageSecurityMode": "NONE",
                "identityProvider": {
                    "type": "Anonymous"
                },
                "nodeFilterRules": [
                    {
                        "action": "INCLUDE",
                        "definition": {
                            "type": "OpcUaRootPath",
                            "rootPath": "/Utilities/Tank"
                        }
                    }
                ]
            },
            "measurementDataStreamPrefix": "propertyGroups",
            "propertyGroups": [
                 {
                     "name": "Deadband_Abs_5",
                     "nodeFilterRuleDefinitions": [
                         {
                             "type": "OpcUaRootPath",
                             "rootPath": "/Utilities/Tank/Temperature/TT-001"
                         },
                         {
                             "type": "OpcUaRootPath",
                             "rootPath": "/Utilities/Tank/Temperature/TT-002"
                         }
                     ],
                     "deadband": {
                         "type":"ABSOLUTE",
                         "value": 5.0,
                         "timeoutMilliseconds": 120000
                     }
                 },
                 {
                     "name": "Polling_10s",
                     "nodeFilterRuleDefinitions": [
                         {
                             "type": "OpcUaRootPath",
                             "rootPath": "/Utilities/Tank/Pressure/PT-001"
                         }
                     ],
                     "scanMode": {
                         "type": "POLL",
                         "rate": 10000
                     }
                 },
                 {
                     "name": "Percent_Deadband_Timeout_90s",
                     "nodeFilterRuleDefinitions": [
                         {
                             "type": "OpcUaRootPath",
                             "rootPath": "/Utilities/Tank/Flow/FT-*"
                         }
                     ],
                     "deadband": {
                         "type":"PERCENT",
                         "value": 5.0,
                         "eguMin": -100,
                         "eguMax": 100,
                         "timeoutMilliseconds": 90000
                     }
                 }
             ]
        }
    ]
}
exemplo : configuração da fonte OPC UA com propriedades

O exemplo de JSON a seguir para opc-ua-configuration.json define uma configuração de fonte OPC UA com as seguintes propriedades:

  • Confia em qualquer certificado.

  • Usa a política de segurança de BASIC256 para proteger as mensagens.

  • Usa o modo SIGN_AND_ENCRYPT para proteger conexões.

  • Usa credenciais de autenticação armazenadas em um segredo do Secrets Manager.

  • Filtra stream de dados, com exceção daqueles cujo caminho começa com /WindFarm/2/WindTurbine/.

  • Adiciona /Washington ao início de cada caminho de stream de dados para distinguir entre este “Parque eólico nº 2" e um “Parque eólico nº 2" em outra área.

{
    "sources": [
        {
            "name": "Wind Farm #2",
            "endpoint": {
                "certificateTrust": {
                    "type": "TrustAny"
                },
                "endpointUri": "opc.tcp://203.0.113.1:49320",
                "securityPolicy": "BASIC256",
                "messageSecurityMode": "SIGN_AND_ENCRYPT",
                "identityProvider": {
                    "type": "Username",
                    "usernameSecretArn": "arn:aws:secretsmanager:region:123456789012:secret:greengrass-windfarm2-auth-1ABCDE"
                },
                "nodeFilterRules": [
                  {
                      "action": "INCLUDE",
                      "definition": {
                          "type": "OpcUaRootPath",
                          "rootPath": "/WindFarm/2/WindTurbine/"
                    }
                  }
                ]
            },
            "measurementDataStreamPrefix": "/Washington"
        }
    ]
}
exemplo : configuração da fonte OPC UA com confiança por certificado

O exemplo de JSON a seguir para opc-ua-configuration.json define uma configuração de fonte OPC UA com as seguintes propriedades:

  • Confia em um determinado certificado X.509.

  • Usa a política de segurança de BASIC256 para proteger as mensagens.

  • Usa o modo SIGN_AND_ENCRYPT para proteger conexões.

{
    "sources": [
        {
            "name": "Wind Farm #3",
            "endpoint": {
                "certificateTrust": {
                    "type": "X509",
                    "certificateBody": "-----BEGIN CERTIFICATE-----
          MIICiTCCAfICCQD6m7oRw0uXOjANBgkqhkiG9w
 0BAQUFADCBiDELMAkGA1UEBhMCVVMxCzAJBgNVBAgTAldBMRAwDgYDVQQHEwdTZ
 WF0dGxlMQ8wDQYDVQQKEwZBbWF6b24xFDASBgNVBAsTC0lBTSBDb25zb2xlMRIw
 EAYDVQQDEwlUZXN0Q2lsYWMxHzAdBgkqhkiG9w0BCQEWEG5vb25lQGFtYXpvbi5
 jb20wHhcNMTEwNDI1MjA0NTIxWhcNMTIwNDI0MjA0NTIxWjCBiDELMAkGA1UEBh
 MCVVMxCzAJBgNVBAgTAldBMRAwDgYDVQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBb
 WF6b24xFDASBgNVBAsTC0lBTSBDb25zb2xlMRIwEAYDVQQDEwlUZXN0Q2lsYWMx
 HzAdBgkqhkiG9w0BCQEWEG5vb25lQGFtYXpvbi5jb20wgZ8wDQYJKoZIhvcNAQE
 BBQADgY0AMIGJAoGBAMaK0dn+a4GmWIWJ21uUSfwfEvySWtC2XADZ4nB+BLYgVI
 k60CpiwsZ3G93vUEIO3IyNoH/f0wYK8m9TrDHudUZg3qX4waLG5M43q7Wgc/MbQ
 ITxOUSQv7c7ugFFDzQGBzZswY6786m86gpEIbb3OhjZnzcvQAaRHhdlQWIMm2nr
 AgMBAAEwDQYJKoZIhvcNAQEFBQADgYEAtCu4nUhVVxYUntneD9+h8Mg9q6q+auN
 KyExzyLwaxlAoo7TJHidbtS4J5iNmZgXL0FkbFFBjvSfpJIlJ00zbhNYS5f6Guo
 EDmFJl0ZxBHjJnyp378OD8uTs7fLvjx79LjSTbNYiytVbZPQUQ5Yaxu2jXnimvw
 3rrszlaEXAMPLE=
          -----END CERTIFICATE-----",
                    "certificateChain": "-----BEGIN CERTIFICATE-----
          MIICiTCCAfICCQD6m7oRw0uXOjANBgkqhkiG9w
 0BAQUFADCBiDELMAkGA1UEBhMCVVMxCzAJBgNVBAgTAldBMRAwDgYDVQQHEwdTZ
 WF0dGxlMQ8wDQYDVQQKEwZBbWF6b24xFDASBgNVBAsTC0lBTSBDb25zb2xlMRIw
 EAYDVQQDEwlUZXN0Q2lsYWMxHzAdBgkqhkiG9w0BCQEWEG5vb25lQGFtYXpvbi5
 jb20wHhcNMTEwNDI1MjA0NTIxWhcNMTIwNDI0MjA0NTIxWjCBiDELMAkGA1UEBh
 MCVVMxCzAJBgNVBAgTAldBMRAwDgYDVQQHEwdTZWF0dGxlMQ8wDQYDVQQKEwZBb
 WF6b24xFDASBgNVBAsTC0lBTSBDb25zb2xlMRIwEAYDVQQDEwlUZXN0Q2lsYWMx
 HzAdBgkqhkiG9w0BCQEWEG5vb25lQGFtYXpvbi5jb20wgZ8wDQYJKoZIhvcNAQE
 BBQADgY0AMIGJAoGBAMaK0dn+a4GmWIWJ21uUSfwfEvySWtC2XADZ4nB+BLYgVI
 k60CpiwsZ3G93vUEIO3IyNoH/f0wYK8m9TrDHudUZg3qX4waLG5M43q7Wgc/MbQ
 ITxOUSQv7c7ugFFDzQGBzZswY6786m86gpEIbb3OhjZnzcvQAaRHhdlQWIMm2nr
 AgMBAAEwDQYJKoZIhvcNAQEFBQADgYEAtCu4nUhVVxYUntneD9+h8Mg9q6q+auN
 KyExzyLwaxlAoo7TJHidbtS4J5iNmZgXL0FkbFFBjvSfpJIlJ00zbhNYS5f6Guo
 EDmFJl0ZxBHjJnyp378OD8uTs7fLvjx79LjSTbNYiytVbZPQUQ5Yaxu2jXnimvw
 3rrszlaEXAMPLE=
          -----END CERTIFICATE-----"
                },
                "endpointUri": "opc.tcp://203.0.113.2:49320",
                "securityPolicy": "BASIC256",
                "messageSecurityMode": "SIGN_AND_ENCRYPT",
                "identityProvider": {
                    "type": "Anonymous"
                },
                "nodeFilterRules": []
              },
            "measurementDataStreamPrefix": ""
              
        }
    ]
}