EZ-UAQ Utility
EZ-UAQ Utility 提供場域負責人與網管人員快速管理場域中的模組,除了可讓場域負責人取得 UA 通訊服務器、UA I/O 及 BRK 產品 的基本資訊(如 IP Address、MAC Address、韌體版本…等),網管人員也能藉由取得的 模組協議與 Port 資訊,有效管理場域的網路環境,並應用於 資安整合系統。
此外,可提升模組管理效率,支援 韌體更新、專案管理、Log 下載與憑證管理,讓使用者能快速配置與維護模組的 HTTPS、OPC UA Server/Client、MQTT Broker/Client 通訊安全。軟體不僅支援單台操作,還可批次管理多台模組,適用於場域擴充、設備維護及人員異動等情境。透過 EZ-UAQ Utility,使用者可確保場域穩定運行,同時強化通訊安全性並大幅降低管理成本。
此外,可提升模組管理效率,支援 韌體更新、專案管理、Log 下載與憑證管理,讓使用者能快速配置與維護模組的 HTTPS、OPC UA Server/Client、MQTT Broker/Client 通訊安全。軟體不僅支援單台操作,還可批次管理多台模組,適用於場域擴充、設備維護及人員異動等情境。透過 EZ-UAQ Utility,使用者可確保場域穩定運行,同時強化通訊安全性並大幅降低管理成本。
EZ-UAQ Utility 需要安裝 Microsoft .NET Framework Version 4.7 版本才能執行。請從以下連結下載與安裝:
Microsoft .Net Framework Version 4.7
https://dotnet.microsoft.com/en-us/download/dotnet-framework/net47
基本
搜尋同網段或不同網段內UA 通訊服務器、UA I/O、BRK 系列,呈現各模組的名稱、IP Address、MAC Address、版本號、模組回應時間等資訊,利於場域管理與問題排除。
應用情境:
1. 版本號應用:
- 有大量的模組需要保留專案檔資訊,可以透過搜尋時的版本號與 EZ-UAQ Utility 手冊中,支援下載專案檔功能的版本號,透過版本號能查出每個模組支援 Utility 那些功能。
- 戶提出目前已經安裝模組的場域,要增加 LINE 發布訊息的功能。可以用 EZ-UAQ Utility 查詢模組的版本號,比對產品網頁的韌體下載內的版本紀錄,下載有支援LINE發布訊息功能的韌體,再以 EZ-UAQ Utility 進行韌體更新。
- 場域中模組出現讀取數值異常時,可以使用 EZ-UAQ Utility 查詢模組的版本號,然後到產品網頁查版本紀錄,看此版本號之後是否有將此問題進行修正,當後續版本有進行修正,下載有修正問題的韌體包,再以 EZ-UAQ Utility 進行韌體更新,將修正過的韌體更換後,還是有相同問題存在,可透過寫信到 Service 信箱。
2. 模組回應時間應用
- 場域有幾個模組在圖控端時常出現資料採集異常,可以藉由 response time,與 IT 人員討論網路拓樸,是否因網路節點變更或架構調整造成圖控端時常出現資料異常,作為場域通訊異常判斷的基礎資訊。
- 如果與 IT 人員已經排除上述網路節點問題後,圖控端依舊時常出現資料採集異常,就有可能是模組的 CPU 使用率過高,可以登入模組的網頁,檢查模組的設定與 CPU 使用率。
3. IP Address 應用
- 場域管理人員可以把模組的 IP 列表提供給 IT 管理人員,用來檢查場域內是否有使用相同 IP 模組的裝置。在資安等級要求較高的場域,也會以 IP、MAC、使用的通訊協議、port 等資訊,設定於場域內的路由、防火牆設備。
►匯出搜尋資訊:
匯出搜尋資訊,將搜尋到的資訊匯出成檔案,讓使用者進行保存。
應用情境:
- 藉由匯出搜尋資訊的 CSV 檔,檔案給 IT 人員去做 IP 與 MAC Address 的管理。
- 檢查場域的模組時,透過之前匯出搜尋資訊檔與 EZ-UAQ Utility 搜尋的介面資訊進行比對,查看模組是否沒被 EZ-UAQ Utility 搜尋到,或是有新增的模組。
►匯入搜尋資訊:
匯入搜尋資訊,將保存的檔案匯入到軟體介面上,查看當時保存時的模組。
應用情境:
- 由於檢查場域模組時,需要開啟軟體並還要打開 CSV 檔一個一個模組進行比對,V2.5版之後會新增介面比對方式,方便使用者快速比對。
►產品網頁:
同時開啟 UA、UA I/O 與 BRK 的產品網頁,但如有勾選模組時僅會開啟選取的模組產品網頁。
進階
►模組詳細資訊:
使用者可查看並匯出模組的詳細資訊,分別為模組使用 的TCP/UDP 網路協議與 HTTP、HTTPS、OPC UA…等通訊協議以及 Port 號。
►降低 CPU :
當模組 CPU 使用率過高時,可以透過降低 CPU 使用率將模組上的 CPU 使用率進行降低。
應用情境:
- 場域中的模組無法順利開啟網頁進行設定,透過軟體提供的降低 CPU 使用率的功能,順利開啟網頁進行設定。
►協定安全:
顯示模組協定的安全性,並確認HTTPS、OPC UA Server/Client 和 MQTT Broker/Client協定,是否啟用了加密憑證功能。
上傳
►更新韌體:
更新單台(多台)模組的韌體版本,能夠快速地更新場域中模組的韌體版本,在更新韌體時,EZ-UAQ Utility 有設計密碼保護功能,目的是保護場域中模組的韌體版本的安全性,非管理者不容易更改模組的版本,詳細使用方式可以參考手冊第5章。
►更新專案:
更新單台(多台)模組的專案檔,能夠快速地更新場域中模組的專案檔,在更新專案時,EZ-UAQ Utility 有設計密碼保護功能,目的是保護場域中模組的專案檔的安全性,非管理者不容易更換場域中專案,詳細使用方式可以參考手冊第5章。
►更新 Modbus 配置:
使用Excel編輯 Modbus 樣板檔,並透過EZ-UAQ Utility上傳至模組,即可快速建立大量 Modbus 點,進而將其轉換為 OPC UA 或 MQTT 通訊協定。
應用情境:
1. 批量管理 Modbus 設定:
- 透過上傳編輯好的 Modbus 樣板檔,可一次性配置多個模組的 Modbus 參數,減少人工逐一設定的時間,提升工作效率。
2. 比對與更新場域設備的 Modbus 配置:
- 使用者可先下載模組現有的 Modbus 樣板檔,進行編輯後再上傳,確保所有模組的參數一致,避免因設備設定錯誤導致通訊問題。
3. 設備異動時的快速更新:
- 若場域內新增或更換設備,透過上傳 Modbus 樣板檔,可迅速同步新設備的參數,確保與既有系統的兼容性,避免影響現場運作。
下載
►下載專案:
下載單台(多台)模組的專案檔進行保留,下載專案檔時,EZ-UAQ Utility 有設計密碼保護功能,目的是保護場域中專案的安全性,不容易被同業人士取場域知識財產,詳細使用方式可以參考手冊第5章。
►下載 Log:
下載單台(多台)模組中的 Log 檔,方便使用者追蹤各模組發生的狀態,透過 Log 紀錄的問題,進一步排除問題,以及紀錄模組資料,取得的資料有所變化並保存下來。由於 UA 通訊服務器、UA I/O 及 BRK 所定義的 Log 資料形式不同,需查看各產品的手冊中定義。
►下載 Modbus 設置:
下載單台(多台) UA 通訊服務器下的 Modbus 與 OPC UA 模組中的設定檔匯出,檔案能讓使用者快速瞭解 Modbus 與 OPC UA 資訊,資訊包含 TCP、RTU、Module Name 以及 OPC UA Node Id 等,OPC UA Node Id 能夠配合圖控軟體取得點位資料。此功能只有 UA 通訊服務器有支援。
憑證
►新增 CA 憑證:
建立新的根憑證(CA),作為其他模組憑證的信任來源,特別適用於 MQTT 憑證。
應用情境:
1. 內部憑證架構管理:
- 企業 IT 人員可透過 EZ-UAQ Utility 自行建立 CA 憑證,用於簽發內部設備的 MQTT 憑證,無需透過外部 CA 機構。
2. 簡化設備憑證部署:
- 一次性建立 CA 憑證,並用於多個模組,減少手動設定負擔。
讓使用者快速更換模組上的 HTTPS 憑證,使用者登入網頁時可以使用 HTTPS 模式進入模組網頁。
應用情境:
1. 確保管理介面安全存取:
- 企業 IT 人員可透過 HTTPS 憑證,避免 HTTP 未加密的風險,確保登入帳密不會被竊取。
2. 防止憑證過期影響運作:
- 定期更新 HTTPS 憑證,避免因瀏覽器憑證過期警告,導致管理人員無法登入。
3. 滿足資安法規要求:
- 符合企業內部或法規對於設備網頁存取的安全性要求。
►更新 OPC UA 憑證:
使用 OPC UA 憑證確保 OPC UA Server 與 Client 之間的安全通訊,避免未授權的設備存取數據。
應用情境:
1. 防止未授權設備存取:
- 只有擁有有效憑證的 OPC UA Client 才能連線到 OPC UA Server,提高網路安全性。
2. 保護工業自動化系統:
- 在工廠環境中,UA-I/O 模組透過 OPC UA Client 讀取 UA 通訊服務器數據,使用憑證可防止惡意設備偽造 OPC UA Server。
►更新 MQTT 憑證:
使用MQTT 憑證確保 MQTT Broker 與 Client 之間的安全通訊,避免未授權的設備存取數據。
應用情境:
1. 智慧建築 IoT 設備管理:
- 大樓的智慧電表、環境感測器等透過 MQTT 上報數據,使用憑證可確保只有合法設備能連線 MQTT Broker。
2. 防止假 Broker 攻擊:
- 設備透過 CA 憑證驗證 MQTT Broker 的真實性,避免惡意伺服器竊取數據。
3. 提升 MQTT 通訊安全性:
- 在 UA 通訊服務器或 BRK 通訊服務器上更新 MQTT 憑證,可確保所有 MQTT 設備的通訊安全無漏洞。
►查詢憑證有效期限:
可快速檢視所有模組憑證的狀態,避免憑證過期導致系統異常。
應用情境:
1. 場域定期檢查:
- IT 人員定期檢查憑證狀態,免因憑證過期導致 HTTPS、MQTT、OPC UA 連線失敗。
2. 自動化巡檢流程:
- 在場域內部署 EZ-UAQ Utility,定期查詢設備憑證狀態,並主動通知管理員即將過期的憑證。
3. 提高工業網路安全性:
- 工廠 OPC UA Client 若發現憑證過期,將無法讀取數據,透過此功能可提前更新,確保生產數據不中斷。
