統一架構

2008年發布的OPC統一架構（UA）將各個OPC Classic規范的所有功能集成到一個可擴展的框架中，獨立于平臺并且面向服務。

這種多層級方法實現了最初設計UA規范時的目標：

    ? 功能對等性：所有COM OPC Classic規范都映射到UA

    ? 平臺獨立性：從嵌入式微控制器到基于云的基礎設施

    ? 安全性：信息加密、身份認證和審核

    ? 可擴展性：添加新功能而不影響現有應用程序的能力

    ? 信息模型完整性：用于定義復雜信息

功能對等性

基于OPC Classic的成功，OPC基金會推出了新的技術標準OPC UA。 OPC UA實現了所有OPC Classic的功能，并有以下的增強和超越：

    ? 發現：在本地PC或網絡上查找可用的OPC服務器

    ? 地址空間：所有數據分層顯示（例如文件和文件夾），用于OPC客戶端發現、利用簡單和復雜的數據結構。

    ? 按需：基于訪問權限讀取和寫入數據/信息

    ? 訂閱：監測數據/信息，并在當值變化超出客戶端的設定時報告異常

    ? 事件：基于客戶端來設定通知重要信息

    ? 方法：客戶端可以基于服務器定義的方法來執行程序等

OPC UA產品和OPC Classic產品之間的集成可以通過COM/Proxy Wrappers輕松實現。

平臺獨立性

鑒于市場上有各種各樣的硬件平臺和操作系統，平臺獨立性就顯得至關重要。OPC UA包含但不限于以下平臺及系統：

    ? 硬件平臺：傳統PC硬件、云服務器、PLC、微控制器（ARM等）

    ? 操作系統：Microsoft Windows、Apple OSX、Android或任何Linux發行

版本等

OPC UA為企業之間的互操作性提供必要的M2M、M2E及兩者之間的基礎架構。

安全性

企業在選擇技術標準時最重要的考慮之一是安全性。OPC UA在通過防火墻時通過提供一套控制方案來解決安全問題：

    ? 傳輸：定義了許多協議，提供了諸如超快OPC二進制傳輸或更通用的SOAP-HTTPS等選項

    ? 會話加密：信息以不同的加密級別安全地傳輸

    ? 信息簽名：信息簽名可以保證準確和完整的接收信息

    ? 測序數據包：通過排序消除了已發現的信息重放攻擊

    ? 身份認證：每個UA的客戶端和服務器都要通過X509證書標識，從而決定哪些應用程序和系統可以互相連接。

    ? 用戶控制：應用程序可以要求用戶進行身份驗證（登錄憑據，證書等），并且可以進一步限制或增強用戶訪問權限和地址空間“視圖”的能力

    ? 審計：記錄用戶和/或系統的活動，提供訪問審計跟蹤

可擴展性

OPC UA的多層架構提供了一個“面向未來”的框架。諸如新的傳輸協議、安全算法、編碼標準或應用服務等創新技術和方法都可以并入OPC UA，同時保持現有產品的兼容性。今天的UA產品能夠與未來的UA產品互聯互通。

 

信息模型完整性

OPC UA信息建模框架將數據轉換為信息。通過完全面向對象的功能，即使是最復雜的多層級結構也可以建模和擴展。

這一框架是OPC統一架構的基本元素。它定義了利用OPC UA公開信息模型所需的規則和基本模塊。雖然OPC UA已經定義了應用于多個行業的核心模型，但是合作組織可以在這基礎上建立其專屬模型，并通過OPC UA公開其專屬信息。

OPC UA還定義了信息模型的訪問機制。

    ? 查找機制（瀏覽），以查找實例及其語義

    ? 讀寫實時數據和歷史數據的操作

    ? 執行方法

    ? 通知數據和事件

對于客戶端-服務器通信，可通過服務器獲得全方位的信息模型訪問權限，并且基于面向服務的架構（SOA）的設計范式，服務提供商通過該范式接收請求，處理請求并將結果返回給服務提供商。

發布/訂閱（PubSub），是數據和事件通知的一種替代機制。在客戶端-服務器通信中，每個通知都安全傳送給單個客戶端，而PubSub已針對多對多配置進行了優化。

使用PubSub，OPC UA的應用程序不會直接交換請求和響應。而是，發布者將消息發送到Message Oriented Middleware（面向消息的中間件），訂閱者無需知曉。同樣，如果訂閱者對某些特定數據感興趣，可以將包含此數據的信息打包處理，同樣無需知曉數據的來源。

數據類型和結構在配置文件中定義。例如，現有的OPC Classic規范被建模為UA配置文件，也可以由合作組織擴展.