代理西门子6ES7193-4CA50-0AA0模块

检查安全事件

如果 CPU 诊断在 OPC UA 通信期间检测到安全事件，可使该事件进入诊断缓冲区。

要求代理西门子6ES7193-4CA50-0AA0模块

● 固件版本为 V2.8 及以上版本的 S7-1500 CPU

● “检查安全事件”(Check for security events) 选项已激活（CPU 属性中的“OPC UA >

服务器 > 诊断”(OPC UA > Server > Diagnostics)）。

诊断中检测到安全事件

S7-1500 CPU 对以下 OPC UA 相关的安全事件执行诊断：

● 客户端证书无效（例如语法或语义错误、签名错误、当前日期不在有效期内）

● 用户名/密码登录失败（数据已停用或不正确）

● 客户端要使用特定的安全策略或特定的消息安全模式；服务器不支持该安全策略或请

求的安全模式。

● 客户端未按照规范（OPC UA 规范）建立连接（例如未预期的

SecureChannelID/SessionID/客户端 Nonce）

示例

如果试图破坏通信（例如通过会话拦截、中间人攻击等），服务器会通过分析检测到此情

况。

远程客户端请求失败

固件版本为 V2.8 及以上版本的 S7-1500 CPU 会在诊断缓冲区中为以下事件创建条目：

● 不良客户端请求（不正确使用）

● 出现服务错误

● 超出 OPC UA 服务器的 CPU 特定上限