服务与支持

需添加CAA CiA  405库，通过SDO_READ4和SDO_WRITE4等指令进行读写；

使能主站心跳生产

开启从站（伺服）心跳生产

心跳消费（激活）：开启从站心跳消费（从站12MS没有接收到主站的心跳，X系列总线伺服就报警071心跳断线）

设置要监视的主站节点和消费者时间，消费者时间（12ms）需要大于主站心跳生产时间（8ms）

（1）检查屏侧所使用的元件关联的地址是否正确，

（2）检查所使用的地址在PLC侧程序内是否有强制赋值的操作，可更换其他地址尝试；

（3）检查屏侧是否对该地址/元件进行赋值操作或设置了数据保护等操作，以威纶通屏为例；

（1）PLC 开启设备加密，创建用户和组。Devices→用户和组，在组中添加一个新的组，在用户中添加新的用户，把此用户分配到创建的组中；

（2）PLC侧，新建符号分组，在弹出窗口中设置符号组名称 OPCUA，选中客户端可操作的变量，点击配置符号权限；亦可使用 default 默认符号组；

（3）HCP WORKS3软件中默认没有配置符号权限的按钮，可在符号配置==设置==勾选使能符号设置；

（4）在符号权限页面点击刷新按钮，在符号集中的 Application 下选中符号组，在右侧权限中给组分配权限。如下图所示，在 OPCUA 组中的用户即可访问 OPCUA 符号组下的标签变量。

（5）点击安全栅栏→Devices，点击 infomation 旁边的刷新按键，点击 infomation 下的 Device，点击右侧的创建证书，等待证书创建完成，设置 RTC 时间（证书创建后并不是立即生效，可以查看Valid from 下的生效时间，设置 PLC 的时间），断电重启 PLC；

（6）OPCUA 客户端侧，发现服务器时，显示如下三个选项，PLC 即开启了加密通讯，选择 None（无安全策略），使用Username 和 Password 连接 OPCUA 服务器即可；

（7）使用 Sign&Encypt（签名和加密）和 Sign（签名）安全策略时，需要在 PLC 侧，把客户端的证书添加到信任区。使 用 Sign&Encypt （ 签 名 和 加 密 ） 和 Sign （ 签 名 ） 安 全 策 略 时 ， 连 接 服 务 器 会 报 错BadSecurityChecksFailed，安全检查失败，需要 PLC 侧信任客户端的证书。报错显示如下：

（8）在安全栅栏中的 Quarantined Certificates 可以看到客户端的证书，下载到电脑上，然后点击Trusted Certificates，点击下载，把客户端证书添加到信任区即可；

（9）UaExpert软件中需勾选临时接受信任服务器证书。否则会报错 certificate is not yet valid[BadCertificate TimeInvalid]

取决于订阅的速度，发布的最小间隔100ms，（每100ms发送一次数据刷新）

Q系列使用OPC UA通讯，使用UaExpert软件作为客户端时PLC中不添加授权也可以正常通讯，只有客户端要求有授权时PLC不开授权才会影响通讯。

Q系列使用OPC UA通讯时，如果OPC UA配置的是匿名访问，Q系列设备不可以设置加密。Q系列设备加密后，OPC UA不支持进行匿名访问，还要配置相关权限开启证书。

（1）做Modbus TCP通讯是否需要校验单元标识符是服务器（从站侧）所决定的，如果服务器侧是需要单元标识符校验的，则客户端侧需要设置一致才可正常通讯读写；

（2）若Q系列PLC做Modbus TCP客户端，从站侧需进行单元标识符校验，设备栏通讯显示正常， 但无法读写数据，需要单元标识符设置一致才可正常读写数据；

（3）Q系列作Modbus TCP服务器，默认不进行单元标识符校验（固定，不可修改），所以客户端侧不需要进行设置单元标识符。

该Modbus从站新通道模式Q1需要3.40.20.6及以上才支持，低于此版本需要更新固件。

205，206版本的Q1无法添加Modbus设备使用，添加会提示签名错误

需使用对应版本的包文件，安装对应版本的Modbus库，不用添加Modbus设备，直接使用库里面的Modbus TCP_Slave 或者Modbus RTU_Slave 两条指令使用

301版本的Q1做ModbusRTU和ModbusTCP都可以从设备树添加，且正常不报错，但注意添加版本时选择1.0.0.2，不使用这个库,若用这个库会报未知引用。