为什么 OPC UA 很重要

为什么 OPC UA 很重要

引用

CSDN

1.

https://m.blog.csdn.net/bjcyck/article/details/140761221

OPC UA（统一架构）是工业自动化领域的重要通信标准，它克服了传统OPC Classic的诸多局限性，提供了更强大的跨平台能力、安全性以及IT集成能力。本文将详细介绍OPC UA的关键优势及其在工业自动化中的应用前景。

OPC（OLE for Process Control）是一种标准接口，用于在众多数据源之间进行通信，包括工厂车间的设备、实验室设备、测试系统夹具和数据库。OPC基金会定义了一套标准接口，允许任何客户端使用一种称为OPC Classic的协议访问任何OPC兼容设备。此协议使用基于Microsoft的COM/DCOM技术，提供数据访问（DA）、历史数据访问（HDA）和报警与事件（A&E）的标准规范。尽管在1990年代基于此技术定义协议是合理的，但由于依赖于Microsoft Windows平台，OPC Classic存在一些局限性，包括安全问题和平台依赖性。

OPC统一架构（UA）是OPC基金会于2006年首次发布的一种改进后的通信技术标准。OPC UA包括OPC Classic的所有功能，通过将OPC Classic的不同规范结合到一个系统中，提供当前的DA和A&E，同时结合历史记录。

此外，OPC UA基于跨平台、业务优化的面向服务架构（SOA），扩展了OPC Classic中的安全性和功能，而不是基于Microsoft的COM/DCOM技术。OPC UA支持两种协议：一种是使用最少资源的二进制协议，易于通过防火墙启用；另一种是使用标准HTTP/HTTPS端口的Web服务协议（SOAP）。由于这种新协议的优势，越来越多的工业应用开始采用UA协议，不仅在传统的OPC为中心的工业自动化领域，还包括能源等新兴领域。

跨平台能力

OPC Classic需要Microsoft Windows操作系统来实现COM/DCOM服务器功能。通过使用SOA和Web服务，OPC UA成为一个平台独立的系统，消除了之前对Windows操作系统的依赖。通过在HTTP上使用SOAP/XML，OPC UA可以部署在各种嵌入式系统上，无论系统是通用操作系统（如Windows）还是确定性实时操作系统。

由于OPC UA的优势，国家仪器公司选择将OPC UA客户端和服务器通信的创建集成到LabVIEW的两个附加模块中。国家仪器公司选择通过LabVIEW OPC UA工具包将OPC UA客户端和服务器通信的创建集成到LabVIEW中。LabVIEW OPC UA工具包是一种用于创建OPC UA服务器和客户端的API，适用于Windows和实时操作系统。此API支持协议的数据访问方面（DA）以及两个附加方面：历史访问（HA）和报警与条件（AC）。历史访问方面允许创建、检索、更新和删除存档数据和注释。报警与条件方面允许定义、管理和确认需要操作员或用户交互的状态驱动通知，例如安全限值的违规、维护服务或流程步骤的确认。

扩展的安全性

消除对COM/DCOM技术依赖的最重要的好处之一是扩展的安全功能。经典OPC系统依赖于复杂的DCOM配置来提供进程间的安全性。在测试阶段，供应商通常忽略这一步，导致用户配置困难。这通常会导致安全性被完全禁用，从而在网络中留下大安全漏洞。在经典OPC中，开发人员必须使用存储在DCOM设置中的访问控制列表来配置每个组件的安全设置。相比之下，OPC UA使用标准的Web技术作为安全基础，包括身份验证和加密功能以保护数据。

在上图中，OPC UA服务器和客户端依赖唯一的证书进行通信。OPC UA支持PKCS12公钥加密标准，提供X.509私钥和包含公钥的证书文件。服务器和客户端都可以选择使用哪对公钥和私钥。为了在服务器和客户端之间进行通信，用户可以选择三种消息模式之一：无、签名、签名和加密。此外，用户可以启用两种安全策略之一：Basic256和Basic128Rsa15。这些安全策略是签名或加密客户端和服务器之间数据的算法基础。

IT集成

由于标准化的安全模型，OPC UA允许轻松集成到现有的IT网络中，从而减少配置成本。OPC UA可以通过任何标准的HTTP或UA TCP端口进行通信。通过这种标准化，OPC UA可以通过VPN和防火墙安全连接，允许无缝的远程客户端到服务器的连接。如前所述，OPC UA还实现了标准网络协议，包括使用证书进行身份验证和数据加密。

兼容性

由于数据通信技术的转变，OPC UA协议与经典OPC数据访问（DA）模型本质上不向后兼容。OPC DA服务器需要一个UA包装器来访问UA客户端应用程序。此外，要访问UA服务器，OPC DA客户端需要一个UA代理，这是一个DCOM EXE服务器，通过创建COM伪服务器连接到UA服务器。

经典OPC COM基于客户端需要UA代理与UA服务器通信。

经典OPC COM基于服务器需要UA包装器与UA客户端进行交互。

将DA和UA桥接的一种解决方案是NI OPC服务器2012及更高版本。NI OPC服务器提供一个OPC UA客户端驱动程序，可以通过OPC DA服务器重新发布以连接到NI OPC DA客户端。此外，NI OPC服务器包括一个OPC DA客户端驱动程序，可以通过OPC UA服务器重新发布以连接到NI OPC UA服务器。

应用

OPC UA可用于监督控制，现在通过消除基于Windows的中间系统来简化从现场和控制层垂直到管理和企业层的数据传输过程。

然而，OPC UA也适用于不同供应商的多个控制器之间的M2M通信。这允许控制设备和传感器之间使用一种通用语言，以一种安全可靠的方式在智能机器应用中的系统和子系统之间传递数据。

结论

OPC UA通过基于标准Web技术的平台独立实现，扩展了原始OPC模型Classic OPC的功能，改进了安全性。OPC UA的改进克服了经典OPC的许多挑战，并将有助于进一步推动这一开放行业标准在工业自动化领域以及需要标准、开放和安全通信接口的其他应用领域的采用。