OPC的概括
2008年發(fā)布的OPC統(tǒng)一架構(UA)將各個OPC Classic規(guī)范的所有功能集成到一個可擴展的框架中,獨立于平臺并且面向服務。
這種多層方法實現(xiàn)了最初設計UA規(guī)范時的目標:
功能對等性:所有COM OPC Classic規(guī)范都映射到UA。
平臺獨立性:從嵌入式微控制器到基于云的基礎設施。
安全性:信息加密、身份驗證和審核。
可擴展性:添加新功能而不影響現(xiàn)有應用程序的能力。
綜合信息建模:用于定義復雜信息。
功能對等性
基于OPC Classic的成功,OPC基金會推出了新的技術標準OPC UA。 OPC UA實現(xiàn)了所有OPC Classic的功能,并有以下的增強和超越:
發(fā)現(xiàn):在本地PC和/或網絡上查找可用的OPC服務器。
地址空間:所有數據都是分層表示的(例如文件和文件夾),允許OPC客戶端發(fā)現(xiàn)、利用簡單和復雜的數據結構。
按需:基于訪問權限讀取和寫入數據/信息。
訂閱:監(jiān)視數據/信息,并且當值變化超出客戶端的設定時報告異常。
事件:基于客戶端的設定通知重要信息。
方法:客戶端可以基于在服務器上定義的方法來執(zhí)行程序等。
OPC UA產品和OPC Classic產品之間的集成可以通過COM/Proxy Wrappers輕松實現(xiàn)。
平臺獨立性
鑒于市場上有各種各樣的硬件平臺和操作系統(tǒng),平臺獨立性就顯得至關重要。OPC UA包含但不限于以下平臺及系統(tǒng):
硬件平臺:傳統(tǒng)PC硬件、云服務器、PLC、微控制器(ARM等)。
操作系統(tǒng):Microsoft Windows、Apple OSX、Android或任何Linux發(fā)行版本等。
OPC UA為企業(yè)之間的互操作性提供必要的M2M、M2E及兩者之間的基礎架構。
安全性
企業(yè)在選擇技術標準時最重要的考慮之一是安全性。OPC UA在通過防火墻時通過提供一套控制方案來解決安全問題:
傳輸:定義了許多協(xié)議,提供了諸如超快OPC二進制傳輸或更通用的SOAP-HTTPS等選項。
會話加密:信息以128位或256位加密級別安全地傳輸。
信息簽名:信息接收時的簽名與發(fā)送時必須完全相同。
測序數據包:通過排序消除了已發(fā)現(xiàn)的信息重放攻擊。
認證:每個UA的客戶端和服務器都要通過OpenSSL證書標識,提供控制應用程序和系統(tǒng)彼此連接的功能。
用戶控制:應用程序可以要求用戶進行身份驗證(登錄憑據,證書等),并且可以進一步限制或增強用戶訪問權限和地址空間“視圖”的能力。
審計:記錄用戶和/或系統(tǒng)的活動,提供訪問審計跟蹤。
可擴展性
OPC UA的多層架構提供了一個“面向未來”的框架。諸如新的傳輸協(xié)議、安全算法、編碼標準或應用服務等創(chuàng)新技術和方法可以并入OPC UA,同時保持現(xiàn)有產品的兼容性。 今天的UA產品能夠與未來的UA產品互聯(lián)互通。
綜合信息建模
OPC UA信息建模框架將數據轉換為信息。通過完全面向對象的功能,即使是最復雜的多級結構也可以建模和擴展。數據類型和結構在配置文件中定義。 例如,現(xiàn)有的OPC Classic規(guī)范被建模為UA配置文件,也可以由其他組織擴展:
若想了解其他標準組織如何通過與OPC基金會合作來使用OPC UA,請點擊合作組織。