回答:
OPC UA是一種工業(yè)通訊協(xié)議,從2008年發(fā)展到今天,現(xiàn)在在業(yè)界已經(jīng)非常的流行了。
OPC全稱是OLE(Object Linking and Embedding) for Process Control。為了便于自動(dòng)化行業(yè)不同廠家的設(shè)備和應(yīng)用程序能相互交換數(shù)據(jù),定義了一個(gè)統(tǒng)一的接口函數(shù),就是OPC協(xié)議規(guī)范。OPC是基于WINDOWS COM/DOM的技術(shù),可以使用統(tǒng)一的方式去訪問不同設(shè)備廠商的產(chǎn)品數(shù)據(jù)。簡(jiǎn)單來說OPC就是為了用于設(shè)備和軟件之間交換數(shù)據(jù)。
OPC基金會(huì)前前后后規(guī)定了不同的接口定義,如下:
OPC DA (Data Access, exchange of real-time values,數(shù)據(jù)訪問),定義了數(shù)據(jù)交換,包括值、時(shí)間和質(zhì)量信息
OPC A&E (Alarms & Events, exchange of alarms and events,警報(bào)和事件),定義了報(bào)警和事件類型消息信息的交換,以及變量狀態(tài)和狀態(tài)管理。
OPC HDA (Historical Data Access, exchange of historical values,歷史數(shù)據(jù)訪問),定義了可應(yīng)用于歷史數(shù)據(jù)、時(shí)間數(shù)據(jù)的查詢和分析的方法。
OPC XML DA (XML-based exchange of real-time values)
UA全稱是unified architecture(統(tǒng)一架構(gòu))。為了應(yīng)對(duì)標(biāo)準(zhǔn)化和跨平臺(tái)的趨勢(shì),為了更好地推廣OPC,OPC基金會(huì)近些年在之前OPC成功應(yīng)用的基礎(chǔ)上推出了一個(gè)新的OPC標(biāo)準(zhǔn)-OPC UA。OPC UA接口協(xié)議包含了之前的 A&E, DA,OPC XML DA or HDA,只使用一個(gè)地址空間就能訪問之前所有的對(duì)象,而且不受WINDOWS平臺(tái)限制,因?yàn)樗菑膫鬏攲右陨蟻矶x的,導(dǎo)致了靈活性和安全性比之前的OPC都提升了。
OPC UA實(shí)質(zhì)上是一種抽象的框架,是一個(gè)多層架構(gòu),其中的每一層完全是從其相鄰層抽象而來。這些層定義了線路上的各種通信協(xié)議,以及能否安全地編碼/解碼包含有數(shù)據(jù)、數(shù)據(jù)類型定義等內(nèi)容的訊息。利用這一核心服務(wù)和數(shù)據(jù)類型框架,人們可以在其基礎(chǔ)上(繼承)輕松添加更多功能。
OPC UA將成為一個(gè)轉(zhuǎn)換工具。其它協(xié)議/標(biāo)準(zhǔn)(如BACnet)可以非常輕松地轉(zhuǎn)換為OPC UA內(nèi)的一個(gè)子集。
OPC UA多層方法實(shí)現(xiàn)了最初設(shè)計(jì)UA規(guī)范時(shí)的目標(biāo):
功能對(duì)等性:所有COM OPC Classic規(guī)范都映射到UA
平臺(tái)獨(dú)立性:從嵌入式微控制器到基于云的基礎(chǔ)設(shè)施
安全性:信息加密、身份驗(yàn)證和審核
可擴(kuò)展性:添加新功能而不影響現(xiàn)有應(yīng)用程序的能力
綜合信息建模:用于定義復(fù)雜信息
OPC UA的優(yōu)勢(shì):
一、功能方面,OPC UA不僅支持傳統(tǒng)OPC的所有功能,更支持更多新的功能:
1. 網(wǎng)絡(luò)發(fā)現(xiàn):自動(dòng)查詢本PC機(jī)中與當(dāng)前網(wǎng)絡(luò)中可用的OPC Server。
2. 地址空間優(yōu)化:所有的數(shù)據(jù)都可以分級(jí)結(jié)構(gòu)定義,使得OPC Client不僅能夠讀取并利用簡(jiǎn)單數(shù)據(jù),也能訪問復(fù)雜的結(jié)構(gòu)體。
3. 互訪認(rèn)證:所有的讀寫數(shù)據(jù)/消息行為,都必須有訪問許可。
4. 數(shù)據(jù)訂閱:針對(duì)OPCClient不同的配置與標(biāo)準(zhǔn),提供數(shù)據(jù)/消息的監(jiān)控,以及數(shù)值變化時(shí)的變化報(bào)告。
5. 方案(Methods)功能:OPC UA中定義了通過在OPCServer中定義方案(Methods),來讓OPC client執(zhí)行特定的程序。
二、平臺(tái)支持方面,由于不再基于COM/DCOM技術(shù),OPC UA標(biāo)準(zhǔn)提供了更多的可支持的硬件或軟件平臺(tái)。
三、安全性方面,最大的變化是OPC UA可以通過任何單一端口(經(jīng)管理員開放后)進(jìn)行通信,這使得OPC通信不再會(huì)由于防火墻受到大量的限制。
OPC UA在通過防火墻時(shí)通過提供一套控制方案來解決安全問題:
傳輸:定義了許多協(xié)議,提供了諸如超快OPC二進(jìn)制傳輸或更通用的SOAP-HTTPS等選項(xiàng)
會(huì)話加密:信息以128位或256位加密級(jí)別安全地傳輸
信息簽名:信息接收時(shí)的簽名與發(fā)送時(shí)必須完全相同
測(cè)序數(shù)據(jù)包:通過排序消除了已發(fā)現(xiàn)的信息重放攻擊
認(rèn)證:每個(gè)UA的客戶端和服務(wù)器都要通過OpenSSL證書標(biāo)識(shí),提供控制應(yīng)用程序和系統(tǒng)彼此連接的功能
用戶控制:應(yīng)用程序可以要求用戶進(jìn)行身份驗(yàn)證(登錄憑據(jù),證書等),并且可以進(jìn)一步限制或增強(qiáng)用戶訪問權(quán)限和地址空間“視圖”的能力
審計(jì):記錄用戶和/或系統(tǒng)的活動(dòng),提供訪問審計(jì)跟蹤
免責(zé)聲明:本網(wǎng)站部分文章、圖片等信息來源于網(wǎng)絡(luò),版權(quán)歸原作者平臺(tái)所有,僅用于學(xué)術(shù)分享,如不慎侵犯了你的權(quán)益,請(qǐng)聯(lián)系我們,我們將做刪除處理!