- 關于OPC?
- OPC技術?
- 統一架構
統一架構
2008年發布的OPC統一架構(UA)將各個OPC Classic規范的所有功能集成到一個可擴展的框架中,獨立于平臺并且面向服務。
這種多層級方法實現了最初設計UA規范時的目標:
? 功能對等性:所有COM OPC Classic規范都映射到UA
? 平臺獨立性:從嵌入式微控制器到基于云的基礎設施
? 安全性:信息加密、身份認證和審核
? 可擴展性:添加新功能而不影響現有應用程序的能力
? 信息模型完整性:用于定義復雜信息
功能對等性
基于OPC Classic的成功,OPC基金會推出了新的技術標準OPC UA。 OPC UA實現了所有OPC Classic的功能,并有以下的增強和超越:
? 發現:在本地PC或網絡上查找可用的OPC服務器
? 地址空間:所有數據分層顯示(例如文件和文件夾),用于OPC客戶端發現、利用簡單和復雜的數據結構。
? 按需:基于訪問權限讀取和寫入數據/信息
? 訂閱:監測數據/信息,并在當值變化超出客戶端的設定時報告異常
? 事件:基于客戶端來設定通知重要信息
? 方法:客戶端可以基于服務器定義的方法來執行程序等
OPC UA產品和OPC Classic產品之間的集成可以通過COM/Proxy Wrappers輕松實現。
平臺獨立性
鑒于市場上有各種各樣的硬件平臺和操作系統,平臺獨立性就顯得至關重要。OPC UA包含但不限于以下平臺及系統:
? 硬件平臺:傳統PC硬件、云服務器、PLC、微控制器(ARM等)
? 操作系統:Microsoft Windows、Apple OSX、Android或任何Linux發行
版本等
OPC UA為企業之間的互操作性提供必要的M2M、M2E及兩者之間的基礎架構。
安全性
企業在選擇技術標準時最重要的考慮之一是安全性。OPC UA在通過防火墻時通過提供一套控制方案來解決安全問題:
? 傳輸:定義了許多協議,提供了諸如超快OPC二進制傳輸或更通用的SOAP-HTTPS等選項
? 會話加密:信息以不同的加密級別安全地傳輸
? 信息簽名:信息簽名可以保證準確和完整的接收信息
? 測序數據包:通過排序消除了已發現的信息重放攻擊
? 身份認證:每個UA的客戶端和服務器都要通過X509證書標識,從而決定哪些應用程序和系統可以互相連接。
? 用戶控制:應用程序可以要求用戶進行身份驗證(登錄憑據,證書等),并且可以進一步限制或增強用戶訪問權限和地址空間“視圖”的能力
? 審計:記錄用戶和/或系統的活動,提供訪問審計跟蹤
可擴展性
OPC UA的多層架構提供了一個“面向未來”的框架。諸如新的傳輸協議、安全算法、編碼標準或應用服務等創新技術和方法都可以并入OPC UA,同時保持現有產品的兼容性。今天的UA產品能夠與未來的UA產品互聯互通。
信息模型完整性
OPC UA信息建模框架將數據轉換為信息。通過完全面向對象的功能,即使是最復雜的多層級結構也可以建模和擴展。
這一框架是OPC統一架構的基本元素。它定義了利用OPC UA公開信息模型所需的規則和基本模塊。雖然OPC UA已經定義了應用于多個行業的核心模型,但是合作組織可以在這基礎上建立其專屬模型,并通過OPC UA公開其專屬信息。
OPC UA還定義了信息模型的訪問機制。
? 查找機制(瀏覽),以查找實例及其語義
? 讀寫實時數據和歷史數據的操作
? 執行方法
? 通知數據和事件
對于客戶端-服務器通信,可通過服務器獲得全方位的信息模型訪問權限,并且基于面向服務的架構(SOA)的設計范式,服務提供商通過該范式接收請求,處理請求并將結果返回給服務提供商。
發布/訂閱(PubSub),是數據和事件通知的一種替代機制。在客戶端-服務器通信中,每個通知都安全傳送給單個客戶端,而PubSub已針對多對多配置進行了優化。
使用PubSub,OPC UA的應用程序不會直接交換請求和響應。而是,發布者將消息發送到Message Oriented Middleware(面向消息的中間件),訂閱者無需知曉。同樣,如果訂閱者對某些特定數據感興趣,可以將包含此數據的信息打包處理,同樣無需知曉數據的來源。
數據類型和結構在配置文件中定義。例如,現有的OPC Classic規范被建模為UA配置文件,也可以由合作組織擴展.