为什么 OPC UA 很重要 点击:59 | 回复:0



fjczd

    
  • 精华:0帖
  • 求助:0帖
  • 帖子:831帖 | 36回
  • 年度积分:558
  • 历史总积分:2094
  • 注册:2008年8月14日
发表于:2024-07-29 08:15:50
楼主

OPC 是一种标准接口,用于在众多数据源之间进行通信,包括工厂车间的设备、实验室设备、测试系统夹具和数据库。OPC 基金会定义了一套标准接口,允许任何客户端使用一种称为 OPC Classic 的协议访问任何 OPC 兼容设备。此协议使用基于 Microsoft 的 COM/DCOM 技术,提供数据访问(DA)、历史数据访问(HDA)和报警与事件(A&E)的标准规范。尽管在 1990 年代基于此技术定义协议是合理的,但由于依赖于 Microsoft Windows 平台,OPC Classic 存在一些局限性,包括安全问题和平台依赖性。

OPC 统一架构(UA)是 OPC 基金会于 2006 年首次发布的一种改进后的通信技术标准。OPC UA 包括 OPC Classic 的所有功能,通过将 OPC Classic 的不同规范结合到一个系统中,提供当前的 DA 和 A&E,同时结合历史记录。

此外,OPC UA 基于跨平台、业务优化的面向服务架构(SOA),扩展了 OPC Classic 中的安全性和功能,而不是基于 Microsoft 的 COM/DCOM 技术。OPC UA 支持两种协议:一种是使用最少资源的二进制协议,易于通过防火墙启用;另一种是使用标准 HTTP/HTTPS 端口的 Web 服务协议(SOAP)。由于这种新协议的优势,越来越多的工业应用开始采用 UA 协议,不仅在传统的 OPC 为中心的工业自动化领域,还包括能源等新兴领域。

跨平台能力

OPC Classic 需要 Microsoft Windows 操作系统来实现 COM/DCOM 服务器功能。通过使用 SOA 和 Web 服务,OPC UA 成为一个平台独立的系统,消除了之前对 Windows 操作系统的依赖。通过在 HTTP 上使用 SOAPxm<x>l,OPC UA 可以部署在各种嵌入式系统上,无论系统是通用操作系统(如 Windows)还是确定性实时操作系统。


由于 OPC UA 的优势,国家仪器公司选择将 OPC UA 客户端和服务器通信的创建集成到 LabVIEW 的两个附加模块中。国家仪器公司选择通过 LabVIEW OPC UA 工具包将 OPC UA 客户端和服务器通信的创建集成到 LabVIEW 中。LabVIEW OPC UA 工具包是一种用于创建 OPC UA 服务器和客户端的 API,适用于 Windows 和实时操作系统。此 API 支持协议的数据访问方面(DA)以及两个附加方面:历史访问(HA)和报警与条件(AC)。历史访问方面允许创建、检索、更新和删除存档数据和注释。报警与条件方面允许定义、管理和确认需要操作员或用户交互的状态驱动通知,例如安全限值的违规、维护服务或流程步骤的确认。

扩展的安全性

消除对 COM/DCOM 技术的依赖的最重要的好处之一是扩展的安全功能。经典 OPC 系统依赖于复杂的 DCOM 配置来提供进程间的安全性。在测试阶段,供应商通常忽略这一步,导致用户配置困难。这通常会导致安全性被完全禁用,从而在网络中留下大安全漏洞。在经典 OPC 中,开发人员必须使用存储在 DCOM 设置中的访问控制列表来配置每个组件的安全设置。相比之下,OPC UA 使用标准的 Web 技术作为安全基础,包括身份验证和加密功能以保护数据。


在上图 中,OPC UA 服务器和客户端依赖唯一的证书进行通信。OPC UA 支持 PKCS12 公钥加密标准,提供 X.509 私钥和包含公钥的证书文件。服务器和客户端都可以选择使用哪对公钥和私钥。为了在服务器和客户端之间进行通信,用户可以选择三种消息模式之一:无、签名、签名和加密。此外,用户可以启用两种安全策略之一:Basic256 和 Basic128Rsa15。这些安全策略是签名或加密客户端和服务器之间数据的算法基础。

IT 集成

由于标准化的安全模型,OPC UA 允许轻松集成到现有的 IT 网络中,从而减少配置成本。OPC UA 可以通过任何标准的 HTTP 或 UA TCP 端口进行通信。通过这种标准化,OPC UA 可以通过 VPN 和防火墙安全连接,允许无缝的远程客户端到服务器的连接。如前所述,OPC UA 还实现了标准网络协议,包括使用证书进行身份验证和数据加密。

兼容性

由于数据通信技术的转变,OPC UA 协议与经典 OPC 数据访问(DA)模型本质上不向后兼容。OPC DA 服务器需要一个 UA 包装器来访问 UA 客户端应用程序。此外,要访问 UA 服务器,OPC DA 客户端需要一个 UA 代理,这是一个 DCOM EXE 服务器,通过创建 COM 伪服务器连接到 UA 服务器。


经典 OPC COM 基于客户端需要 UA 代理与 UA 服务器通信。


经典 OPC COM 基于服务器需要 UA 包装器与 UA 客户端进行交互。

将 DA 和 UA 桥接的一种解决方案是 NI OPC 服务器 2012 及更高版本。NI OPC 服务器提供一个 OPC UA 客户端驱动程序,可以通过 OPC DA 服务器重新发布以连接到 NI OPC DA 客户端。此外,NI OPC 服务器包括一个 OPC DA 客户端驱动程序,可以通过 OPC UA 服务器重新发布以连接到 NI OPC UA 服务器。

应用

OPC UA 可用于监督控制,现在通过消除基于 Windows 的中间系统来简化从现场和控制层垂直到管理和企业层的数据传输过程。


然而,OPC UA 也适用于不同供应商的多个控制器之间的 M2M 通信。这允许控制设备和传感器之间使用一种通用语言,以一种安全可靠的方式在智能机器应用中的系统和子系统之间传递数据。


结论

OPC UA 通过基于标准 Web 技术的平台独立实现,扩展了原始 OPC 模型 Classic OPC 的功能,改进了安全性。OPC UA 的改进克服了经典 OPC 的许多挑战,并将有助于进一步推动这一开放行业标准在工业自动化领域以及需要标准、开放和安全通信接口的其他应用领域的采用。





楼主最近还看过


热门招聘
相关主题

官方公众号

智造工程师